O pesquisador Zachary Julian, chefe de segurança online da firma de segurança Bishop Fox, atividades suspeitas no aplicativo Sarahah, que virou febre nos smartphones e já foi baixado mais de 18 milhões de vezes no Android e iOS.

Após instalar o app em um Galaxy S5 rodando Android 5.1 com um software de monitoramento de rede, o pesquisador descobriu que o aplicativo faz o upload da lista de contatos e e-mails do smartphone de forma omissa. O processo pode ser visto no vídeo abaixo.

"Assim que você loga no aplicativo, ele transmite todos os seus e-mails e contatos presentes no Android", comenta o pesquisador. De acordo com Julian, o processo acontece da mesma forma no iOS. Basta o usuário iniciar o aplicativo para a transferência começar.

Com uma interface simples, o Sarahah permite que os usuários enviem e recebam mensagem anônimas, com o objetivo de elogiar ou dar opiniões sinceras para as pessoas.

- Continua após a publicidade -

Após a repercussão do caso, o criador do app, Zain al-Abidin Tawfiq, se pronunciou sobre o upload de informações. Segundo o desenvolvedor, a equipe por trás do aplicativo estava preparando uma funcionalidade para indicar amigos que usam o Sarahah.

Porém, segundo Tawfiq, a ferramenta foi abandonada por problemas técnicos, e o funcionário que estava responsável por retirar o upload da lista de contatos do app foi demitido. De acordo o desenvolvedor, o problema foi "esquecido" no aplicativo, que está nas lojas de apps desde junho.

Falando para o The Intercept, Tawfiq disse que a funcionalidade já foi desativada e que os contatos coletados não serão mantidos nas bases de dados. Segundo as políticas de privacidade do aplicativo, a Sarahah não pode vender informações coletadas no aplicativo.

A prática de aplicativos requisitarem acesso a informações pessoais desnecessárias é bastante comum atualmente. No Android 6.0, os usuários ganharam a possibilidade de negar o acesso de apps para determinadas informações no smartphone. Nas versões mais recentes do sistema do Google, é possível gerenciar as permissões dos apps indo até Configurações > Apps > Botão de Engrenagem > Permissões de App.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: The Intercept