
Sarahah coleta lista de contatos e e-mails sem motivos, alerta firma de segurança
O pesquisador Zachary Julian, chefe de segurança online da firma de segurança Bishop Fox, atividades suspeitas no aplicativo Sarahah, que virou febre nos smartphones e já foi baixado mais de 18 milhões de vezes no Android e iOS.
Após instalar o app em um Galaxy S5 rodando Android 5.1 com um software de monitoramento de rede, o pesquisador descobriu que o aplicativo faz o upload da lista de contatos e e-mails do smartphone de forma omissa. O processo pode ser visto no vídeo abaixo.
"Assim que você loga no aplicativo, ele transmite todos os seus e-mails e contatos presentes no Android", comenta o pesquisador. De acordo com Julian, o processo acontece da mesma forma no iOS. Basta o usuário iniciar o aplicativo para a transferência começar.
Com uma interface simples, o Sarahah permite que os usuários enviem e recebam mensagem anônimas, com o objetivo de elogiar ou dar opiniões sinceras para as pessoas.
Após a repercussão do caso, o criador do app, Zain al-Abidin Tawfiq, se pronunciou sobre o upload de informações. Segundo o desenvolvedor, a equipe por trás do aplicativo estava preparando uma funcionalidade para indicar amigos que usam o Sarahah.
Porém, segundo Tawfiq, a ferramenta foi abandonada por problemas técnicos, e o funcionário que estava responsável por retirar o upload da lista de contatos do app foi demitido. De acordo o desenvolvedor, o problema foi "esquecido" no aplicativo, que está nas lojas de apps desde junho.
Falando para o The Intercept, Tawfiq disse que a funcionalidade já foi desativada e que os contatos coletados não serão mantidos nas bases de dados. Segundo as políticas de privacidade do aplicativo, a Sarahah não pode vender informações coletadas no aplicativo.
A prática de aplicativos requisitarem acesso a informações pessoais desnecessárias é bastante comum atualmente. No Android 6.0, os usuários ganharam a possibilidade de negar o acesso de apps para determinadas informações no smartphone. Nas versões mais recentes do sistema do Google, é possível gerenciar as permissões dos apps indo até Configurações > Apps > Botão de Engrenagem > Permissões de App.
Via: The Intercept