Cuidado con la app Sarahah, secretamente roba toda tu lista de contactos


¿Es usted también uno de esos 18 millones de usuarios usando SARAHAH?

Debe tener cuidado con esta aplicación porque la aplicación de comentarios anónima puede no ser tan privada como realmente suena.

Sarahah es una aplicación recién lanzada que se ha convertido en una de las aplicaciones más populares para iPhone y Android en el último par de semanas, permitiendo a sus usuarios registrarse para recibir mensajes anónimos de otros usuarios de Sarahah.

Sin embargo, resulta que la aplicación de forma silenciosa carga los contactos telefónicos de los usuarios a los servidores de la empresa sin razón, descubierto por el analista de seguridad Zachary Julian.

Cuando un usuario de Android o iOS descarga e instala la aplicación por primera vez, la aplicación recolecta y carga inmediatamente todos los números de teléfono y direcciones de correo electrónico de la libreta de direcciones del usuario, de acuerdo con The Intercept .

Si bien una aplicación que solicita acceso a la agenda del usuario es bastante común si la aplicación proporciona alguna característica que funcione con los contactos, no hay ninguna funcionalidad en Sarahah disponible en este momento.

“La política de privacidad especifica que si planea usar sus datos, solicitará su consentimiento, mientras que la entrada de la aplicación en Play Store de Google indica que la aplicación tendrá acceso a los contactos, no es suficiente consentimiento para justificar el envío de todos esos contactos Sin ningún tipo de notificación específica “

Sin embargo, el creador de Sarahah, Zain al-Abidin Tawfiq, respondió a la historia diciendo que su aplicación realmente cosecha y carga los contactos de los usuarios a los servidores de la compañía para una característica que se implementará en un momento posterior.

Tawfiq dijo que las listas de contactos de los usuarios se están subiendo “para una función planificada de” encontrar a sus amigos “, que fue” retrasada debido a un problema técnico “y accidentalmente no fue eliminada de la versión actual de Sarahah.

Tawfiq también aseguró a sus usuarios que “la solicitud de datos será eliminada en la próxima actualización” a la aplicación y que los servidores de Sarahah “actualmente no alojan contactos”, que es, por supuesto, imposible de verificar.

Sarahah tomó Internet en pocas semanas, convirtiendo en la tercera aplicación más descargado para iPhones y iPads. La aplicación ya ha sido descargada por un estimado de 18 millones de usuarios de Apple y las tiendas en línea de Google.

Sin embargo, todavía puede utilizar Sarahah bloqueando la aplicación de acceder a sus contactos, sin arriesgar sus contactos para ser cargado a sus servidores.

Dado que los nuevos sistemas operativos Android (que comienzan con Android 6.0 Marshmallow) permiten a los usuarios limitar los permisos para las aplicaciones, los usuarios pueden limitar los permisos para que las aplicaciones no tengan acceso a contactos u otra información que no tenga nada que ver con el funcionamiento de la aplicación.

Para ello, vaya a Configuración → Personal → Aplicaciones, ahora en Configuración, abra el permiso de la aplicación y limite el permiso de las aplicaciones que desee.

Vía |thehackernews

log in

reset password

Back to
log in