Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL CASO

Sarahah, altro che anomimato: la app registra tutti i numeri della rubrica

La app che consente di inviare messaggi anonimi memorizza le informazioni sui contatti e li invia a un server dove vengono memorizzati. A svelarlo l’esperto di security Zachary Julian. Ma Zain al-Abidin Tawfiq assicura su Twitter: “Rimedieremo al prossimo aggiornamento”

28 Ago 2017

Mila Fiordalisi

Solo nelle ultime due settimane ha registrato 18 milioni di download. Un vero e proprio boom. Ma dietro i numeri da record potrebbe celarsi una trappola per gli iscritti. Chi di spada ferisce di spada perisce, direbbe qualcuno. E così si scopre che la app Sarahah che consente l’invio di messaggi anonimi da parte degli iscritti, in altrettanto anonimato si approprierebbe – non si sa bene a quale fine – dei dati della rubrica del cellulare memorizzandoli direttamente sui propri server.

A svelarlo è l’esperto di sicurezza informatica Zachary Julian, secondo il quale la app a firma del 39enne Zain al-Abidin Tawfiq dai natali sauditi, si “approprierebbe” in automatico e per giunta in maniera del tutto lecita dei dati degli utenti. Nel momento in cui si effettua il download dell’applicazione sul display del proprio dispositivo appare un messaggio che chiede il permesso di accedere ai dati presenti in rubrica, senza specificare prò che i dati saranno memorizzati. “La app trasmette tutti i contatti telefonici ed e-mail verso un server esterno”, sottolinea Julian.

Il fondatore dell’applicazione ha però sottolineato che l’accesso ai dati è stato pensato per consentire la funzionalità “trova amici” che però non è poi stata introdotta, a causa, pare di “un problema tecnico”. Zain al-Abidin Tawfiq ha inoltre specificato in un tweet che “ll database attualmente non ospita i contatti, e la richiesta di accedere ai dati verrà rimossa sul prossimo aggiornamento dell’applicazione”.

Articolo 1 di 5