La aplicación ampliamente utilizada que sólo recientemente adquirida acumulado popularidad en 18 millón de descargas combinan tanto en las tiendas en línea de Apple y Google. Su legitimidad ha sido objeto de críticas con investigadores que descubren problemas críticos de privacidad dentro de la aplicación.
¿Qué es Sarahah y cómo funciona?
La premisa de la aplicación es que envía anonimizados, mensajes contundentes a sus usuarios, servir como una manera de recibir “una retroalimentación honesta”, ambas de empleados, amigos y otros usuarios imparciales con el fin de contribuir de manera constructiva a cualquier idea o desarrollo individual que se esfuerzan por lograr. La aplicación se ha convertido en el tercer software gratuito más descargado en iOS.
Sarahah es la aplicación más reciente en una serie de aplicaciones desarrolladas en Arabia Saudita. El ahora difunto “secreta” que aseguró a sus usuarios de tener el anonimato completo, sin embargo, no bajar sin ningún tipo de problemas de privacidad polémicos. Después de lanzar la aplicación – Secreto, que extrae, obtiene y lo sube todos los números de contacto y direcciones de correo electrónico para el directorio telefónico o de Contactos del usuario. Todo esto se hace sin el conocimiento o el consentimiento previo del usuario. En el caso de Sarahah, el procedimiento no es tanto radicalmente diferente de Secreto. Una vez que la aplicación se ha descargado y puesto en marcha, Sarahah pide que obtener el permiso del usuario para acceder a sus contactos, no es asi, sin embargo, revelar su intención en cuanto a cómo se utilizarán los contactos y para qué. Por lo tanto, los datos se carga en un servidor totalmente identificado, para desconocida para las razones de usuario.
De acuerdo a Zachary Julian, analista de seguridad del obispo Fox, cuando se instala la aplicación en su dispositivo Android Galaxy S5 5.1.1, él fue capaz de rastrear la actividad sospechosa exhibido por Sarahah en la posibilidad de subir información privada a servidores desconocidos. Se pudo concluir sus observaciones mediante el uso de una suite de BURP, que es un software instalado para monitorear e interceptar todo el tráfico entrante y saliente en el dispositivo que se ha montado en. Por lo tanto, El propietario del dispositivo puede seguir y controlar cualquier dato, donde se envía ya quién, esencialmente detectar el servidor identificado sus contactos estaban siendo enviados a sin su permiso. El método utilizado por la aplicación en su intento de obtener y cargar los contactos de los usuarios es el mismo en los dispositivos Android y iOS por igual - que provocó permiso para acceder a sus contactos.
Julian fue capaz de elaborar en sus conclusiones iniciales cuando observó que la aplicación sería en realidad compartir sus contactos con el servidor si no se ha utilizado desde hace tiempo. Se implementó el intercambio de datos tácticas de Sarahah, el uso de la aplicación en la noche del viernes y el arranque el domingo por la mañana, tiempo suficiente para que la aplicación ha subido sus contactos con el servidor identificado.
El desarrollador de Sarahah, Zain al-Abidin Tawfiq a cambio respondió a la noticia afirmando en Twitter que la cuestión se veía una y fijado inmediatamente. hablando con la Intercepción, Tawfiq detalles de las cuestiones afirmando que la función se ha desarrollado con un propósito completamente diferente en mente, principalmente como una manera de “encontrar a tus amigos,"Sin embargo, la característica quedó alterado debido a un problema técnico inesperado. El personal responsable de la fijación de la cuestión supuestamente no había sido capaz de solucionar debido a malos entendidos dentro de la estructura de gestión de la empresa. No obstante, Tawfiq ha afirmado que su aplicación no almacena el contacto de los usuarios en la base de datos de la empresa.
El problema más grande en juego con aplicaciones como Sarahah
Se puede argumentar que, con aplicaciones como Sarahah, estas cuestiones se encuentran en abundancia y bastante frecuente la ocurrencia. ¿Cuál debería ser la preocupación no es tanto sobre los datos posibles de ser robado ilegalmente de su dispositivo, más bien cómo es que los datos que van a ser utiliza- que se está almacenando en algún lugar remoto y desconocido para usted, y fuera de su control. La seguridad de la empresa es fundamental para la protección de la privacidad. Es preocupante tanto en cuanto a la naturaleza crítica de la información de ser recuperado y manejado por la empresa. los desarrolladores de aplicaciones a gran escala han sido cortado antes de provocar la fuga de información a derramar en el abismo de la Internet para que todos puedan usar sin embargo es posible que deseen. No ser capaz de confiar en la seguridad de la empresa y mucho menos conocer el estado del que podría ser perjudicial y tienen devastadoras consecuencias tanto para los individuos y su información privada, así como activos de la empresa.
Julian que la compañía ha diseñado deliberadamente la función en lugar de ser una empresa descuidada malentendido, tanto más cuanto que pide permiso para acceder a los contactos del usuario sin tener que haciendo alusión a compartir esa información con un servidor externo. Por un lado, en dispositivos iOS, ciertamente no pide permiso para acceder a sus contactos “para mostrarle que tiene una cuenta en Sarahah,”Mientras que en el otro lado, en los dispositivos Android, razones y notificaciones para acceder a sus contactos se omiten.
política de privacidad de Sarahah describe específicamente que si se planea usar sus datos, se le pedirá su consentimiento. Sin embargo, esto no puede ser utilizado como una justificación para la obtención y la carga de su lista de contactos en un servidor identificado sin notificar al usuario primero. Por la misma razón, en dispositivos iOS, la aplicación nunca muestra que más está usando Sarahah aunque afirma que hacerlo al tiempo que solicita permiso para acceder a la lista de contactos del usuario.
Tal como está ahora, aún no está claro por qué y cómo esta información está siendo recopilada y utilizada aunque se menciona en la política de privacidad de Sarahah que cualquier información obtenida no será vendida a terceros sin el consentimiento del usuario. Si la empresa llega limpia a sus usuarios o no, será una cuestión para el futuro. Hasta entonces tendríamos que esperar y ver.