CYBER NEWS

Sarahah App Uploader din kontaktliste til en uidentificeret Server


Den udbredte program, der har først for nylig vundet popularitet tjent i løbet af 18 million downloads kombineret både på Apple og Google onlinebutikker. Dens legitimitet er kommet under beskydning med forskere opdager kritiske spørgsmål vedrørende privatlivets fred inden ansøgningen.

relaterede Story: NetSarang Apps fyldt med ShadowPad Backdoor

Hvad er Sarahah og hvordan fungerer det?

Udgangspunktet for ansøgningen er, at det sender anonymiseret, stumpe beskeder til sine brugere, tjener som en måde til at modtage ”ærlig feedback” både fra medarbejdere, venner og andre upartiske brugere med det formål at bidrage konstruktivt til, hvad ideer eller individuelle udvikling, du stræber efter at opnå. Ansøgningen er blevet den tredje mest downloadede gratis software på iOS.

Sarahah er den seneste ansøgning i en række applikationer udviklet i Saudi-Arabien. Den nu hedengangne ​​”Secret”, som sikrede sine brugere for at have fuld anonymitet, dog, ikke gå ned uden nogen kontroversielle spørgsmål om privatlivets fred. Efter lanceringen af ​​programmet – Hemmelighed, udtrækker, opnår og uploads alle kontaktnumre og e-mail adresser til brugerens telefonbog eller kontakter biblioteket. Alt dette sker uden forudgående viden eller samtykke fra brugeren. I tilfælde af Sarahah, proceduren er ikke så meget radikalt anderledes fra Secret. Når ansøgningen er blevet hentet og lanceret, Sarahah anmoder om at få tilladelse fra brugeren få adgang til deres kontakter, det gør ikke, dog, afslører sin hensigt med hensyn til, hvordan de kontakter, der skal bruges, og hvad for. Derfor, dataene er uploadet til en helt uidentificeret server, for ukendt for brugeren årsager.

Ifølge Zachary Julian, Biskop Fox ledende sikkerhed analytiker, når han installeret programmet på sin Galaxy S5 Android 5.1.1, han var i stand til at spore mistænkelig aktivitet udvist af Sarahah i uploade private oplysninger til ukendte servere. Han var i stand til at afslutte sine observationer via brug af en bøvs Suite, som er en software installeret til overvågning og aflytning alle indgående og udgående internettrafik på enheden er blevet monteret på. Således, ejeren af ​​enheden kan spore og overvåge alle data, hvor det er sendt og til hvem, væsentlige spotting uidentificeret server sine kontakter blev sendt til uden hans tilladelse. Den anvendes af ansøgningen i dens forsøg på at opnå og uploade brugernes kontakter metode er den samme på tværs af Android og iOS-enheder ens - hvilket fik tilladelse til at få adgang til deres kontakter.

Julian var i stand til at uddybe sine første resultater, da han bemærkede, at ansøgningen rent faktisk ville dele sine kontakter til serveren, hvis det ikke har været brugt i et stykke tid. Han implementeret datadeling taktik Sarahah, ved hjælp af app på fredag ​​aften og opstart det søndag morgen, tid nok til, at programmet har uploadet sine kontakter til den uidentificerede server.

Udvikleren af ​​Sarahah, Zain al-Abidin Tawfiq til gengæld reageret på nyheden ved at hævde på Twitter, at spørgsmålet vil blive kigget over og fast straks. At tale med den Intercept, Tawfiq uddybet de spørgsmål med, at funktionen blev udviklet med en helt andet formål for øje, primært som en måde at ”finde dine venner,"Men, funktionen fik ændret på grund af en uventet teknisk problem. Det personale, fastsættelse problemet var angiveligt ikke været i stand til at ordne det på grund af misforståelser i den ledelsesmæssige struktur af firmaet. Ikke desto mindre, Tawfiq har hævdet, at disse regler ikke gemmer brugernes kontakt i firmaets database.

relaterede Story: Top 10 Værste Android-applikationer dræne batteriet i 2017

Den Større der står på spil med programmer som Sarahah

Der kan argumenteres for, at med programmer som Sarahah, sådanne spørgsmål er i overflod og helt den fælles begivenhed. Hvad skal være bekymrende er ikke så meget om potentielle data, der ulovligt stjålet fra din enhed, snarere hvordan er, at data vil være anvendes-, der bliver gemt et sted fjernt og ukendt for dig, og uden for din kontrol. Sikkerheden af ​​virksomheden er grundlæggende for beskyttelse af privatlivets fred. Det er om så meget som til den kritiske karakter af de oplysninger, der hentes og håndteres af firmaet. Store applikationsudviklere er blevet hacket før forårsage lækage af oplysninger til at hælde ud i afgrunden af ​​internettet for alle at bruge, men de måtte ønske at. Ikke at kunne have tillid til sikkerheden i virksomheden endsige kender tilstanden af ​​det kunne være skadelig og har ødelæggende konsekvens både til enkeltpersoner og deres private oplysninger samt virksomhedens aktiver.

Julian, at selskabet bevidst har udviklet funktionen i stedet for at det er en skødesløs selskab misforståelse, mere så fordi den beder om tilladelse til at få adgang til brugerens kontakter uden nogensinde at antyde at dele disse oplysninger med en ekstern server. På den ene side, på iOS-enheder, Det er bestemt heller bede om tilladelse til at få adgang til dine kontakter ”til at vise dig, der har en konto i Sarahah,”, Mens på den anden side, på Android-enheder, årsager og meddelelser for at få adgang til dine kontakter er udeladt.

Sarahah fortrolighedspolitik specifikt skitserer, at hvis det planer om at bruge dine data, det vil bede om dit samtykke. Men, dette kan ikke bruges som begrundelse for at opnå og uploade din kontaktliste på en uidentificeret server uden at informere brugeren først. Af samme grund, på iOS-enheder, viser programmet aldrig hvem der ellers bruger Sarahah selvom den hævder at gøre det, samtidig anmoder om tilladelse til at få adgang til brugerens kontaktliste.

Som det ser ud nu, Det er endnu uklart, hvorfor og hvordan disse oplysninger bliver indsamlet og udnyttet, selv om det nævner i Sarahah fortrolighedspolitik, at oplysninger indhentet ikke vil blive solgt til tredjemand uden brugerens samtykke. Hvorvidt virksomheden kommer ren til sine brugere eller ikke, det vil være et anliggende for fremtiden. Indtil da vil vi nødt til at vente og se.

Kristian Iliev

Kristian Iliev

Andet år studerende på The University of Edinburgh studere Social Antropologi og socialpolitik. Avid entusiast af noget at gøre med it, film og ur reparationer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...