CYBER NEWS

Sarahah App uploadt uw lijst met contactpersonen om een ​​Unidentified Server


De veel gebruikte applicatie die pas onlangs aan populariteit gewonnen heeft vergaard meer dan 18 miljoen downloads gecombineerd zowel op Apple en Google online winkels. Haar legitimiteit is onder vuur gekomen met onderzoekers ontdekken kritische privacy issues binnen de applicatie.

Verwante Story: NetSarang Apps doorzeefd met ShadowPad Backdoor

Wat is Sarahah en hoe werkt het Function?

Het uitgangspunt van de toepassing is dat het geanonimiseerde stuurt, botte berichten naar de gebruikers, dienen als een manier om “eerlijke feedback” van zowel medewerkers krijgen, vrienden en andere onpartijdig gebruikers met het doel om een ​​constructieve bijdrage te leveren aan welke ideeën of individuele ontwikkeling u trachten te bereiken. De applicatie is uitgegroeid tot de derde meest gedownloade gratis software op iOS.

Sarahah is de meest recente toepassing in een reeks van toepassingen die zijn ontwikkeld in Saoedi-Arabië. De inmiddels opgeheven “Geheim”, die zijn gebruikers verzekerd van het hebben van volledige anonimiteit, echter, niet naar beneden gaan zonder enige controversiële privacy issues. Na de lancering van de applicatie – Geheim, Het haalt, verkrijgt en upload alle contactnummers en e-mailadressen voor de gebruiker telefoonboek of met contacten. Dit alles wordt gedaan zonder de voorafgaande medeweten of toestemming van de gebruiker. Bij Sarahah, de procedure is niet zozeer radicaal verschillend van Secret. Zodra de aanvraag is gedownload en gelanceerd, Sarahah vraagt ​​om toestemming te krijgen van de gebruiker toegang krijgen tot hun contactpersonen, het doet niet, echter, onthullen haar voornemen met betrekking tot hoe de contacten worden gebruikt en wat voor. Vandaar, de gegevens worden geüpload naar een volledig onbekende server, voor onbekende aan de gebruiker redenen.

Volgens Zachary Julian, senior security analyst Bishop Fox's, toen hij de applicatie op zijn Galaxy S5 Android geïnstalleerd 5.1.1, hij was in staat om de verdachte activiteit die door Sarahah traceren in het uploaden van privé-informatie naar onbekende servers. Hij was in staat om zijn opmerkingen te sluiten via het gebruik van een BURP Suite, die een software geïnstalleerd voor het bewaken en onderscheppen van alle inkomende en uitgaande internetverkeer op het apparaat dat is bevestigd op. Zo, de eigenaar van het apparaat kan volgen en te monitoren op data, waar het wordt verzonden en aan wie, in wezen het spotten van de onbekende server zijn contacten werden verstuurd zonder zijn toestemming. De methode gebruikt door het beroep in zijn poging om te krijgen en de contacten van de gebruikers uploaden, is hetzelfde over Android en iOS-apparaten alike - wordt gevraagd toestemming voor toegang tot hun contacten.

Julian was in staat om te vertellen over zijn eerste bevindingen toen hij merkte op dat de aanvraag daadwerkelijk zijn contacten met de server zou delen als het niet is gebruikt in een tijdje. Hij voerde het delen van gegevens tactiek van Sarahah, gebruik van de app op vrijdagavond en het opstarten van het op zondagochtend, voldoende tijd voor de uitvoering in zijn contacten heeft geüpload naar het onbekende server.

De ontwikkelaar van Sarahah, Zain al-Abidin Tawfiq in ruil gereageerd op het nieuws door te beweren op Twitter dat de kwestie zal worden bekeken over en direct gerepareerd. spreken met de Intercept, Tawfiq uitgewerkt over de kwesties door te stellen dat de functie werd ontwikkeld met een heel ander doel voor ogen, vooral als een manier om “vind uw vrienden,"Nochtans, de functie werd gewijzigd als gevolg van een onverwacht technisch probleem. Het personeel dat verantwoordelijk is voor de vaststelling van het probleem was naar verluidt niet in staat om het te repareren als gevolg van misverstanden binnen de bestuurlijke structuur van de onderneming. Niettemin, Tawfiq heeft beweerd dat hun aanvraag gebruikers contact in de database van het bedrijf niet op te slaan.

Verwante Story: Top 10 Slechtste Android Applicaties accu leegloopt in 2017

De grotere kwestie op het spel met toepassingen zoals Sarahah

Het kan worden gesteld dat met toepassingen als Sarahah, dergelijke kwesties zijn er in overvloed en heel het gemeenschappelijk optreden. Wat moet verontrustend is niet zozeer over mogelijke data illegaal gestolen uit uw apparaat, veeleer hoe is die gegevens gaat worden gebruikt- dat wordt opgeslagen ergens afgelegen en u niet weet, en buiten je controle. De veiligheid van het bedrijf is van fundamenteel belang voor bescherming van de privacy. Het is met betrekking tot zo veel als de kritieke aard van de informatie die wordt opgehaald en verwerkt door de firma. Grote applicatie-ontwikkelaars zijn gehackt voor het veroorzaken van het lekken van informatie uit te storten in de afgrond van het internet voor iedereen te gebruiken maar ze kunnen wensen om. Het niet kunnen vertrouwen op de veiligheid van het bedrijf, laat staan ​​weten de staat ervan schadelijk zou kunnen zijn en verwoestende gevolg zowel voor individuen en hun privé-informatie, alsmede bedrijfsmiddelen.

Julian dat het bedrijf opzettelijk ontwierp de functie in plaats van dat het een onzorgvuldig bedrijf misverstand, Temeer omdat het vraagt ​​om toestemming om contactpersonen van de gebruikers toegang zonder ooit zinspeelde op delen van die informatie met een externe server. Aan de ene kant, op iOS-apparaten, het zeker heeft toestemming te vragen om toegang te krijgen tot uw contacten “om te laten zien wie een rekening in Sarahah,”Terwijl aan de andere kant, op Android-apparaten, redenen en meldingen voor toegang tot uw contacten worden weggelaten.

Sarahah privacybeleid specifiek schetst dat als het van plan is om uw gegevens te gebruiken, Er wordt gevraagd naar uw toestemming. Echter, dit kan niet worden gebruikt als rechtvaardiging voor het verkrijgen en het uploaden van uw lijst met contactpersonen op een onbekende server zonder kennisgeving aan de gebruiker eerst. Op dezelfde manier, op iOS-apparaten, de toepassing nooit weergeeft die anders gebruikt Sarahah hoewel het beweert te doen, terwijl het aanvragen van toestemming voor toegang tot de lijst met contactpersonen van de gebruiker.

Zoals het er nu, Het is nog onduidelijk waarom en hoe deze informatie wordt verzameld en gebruikt hoewel het vermelden Sarahah het privacybeleid dat alle verkregen informatie zal niet worden verkocht aan derden zonder toestemming van de gebruiker. Of het bedrijf komt schoon aan haar gebruikers of niet, het zal een kwestie voor de toekomst. Tot die tijd zouden we moeten afwachten.

Kristian Iliev

Kristian Iliev

Tweedejaars student aan de Universiteit van Edinburgh het bestuderen van Sociale Antropologie en Sociaal Beleid. Fervent liefhebber van alles wat met IT, films en horloge reparaties.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...