Sarahah coleta lista de contatos e e-mails sem motivos, alerta firma de segurança

O pesquisador Zachary Julian, chefe de segurança online da firma de segurança Bishop Fox, atividades suspeitas no aplicativo Sarahah, que virou febre nos smartphones e já foi baixado mais de 18 milhões de vezes no Android e iOS.

Após instalar o app em um Galaxy S5 rodando Android 5.1 com um software de monitoramento de rede, o pesquisador descobriu que o aplicativo faz o upload da lista de contatos e e-mails do smartphone de forma omissa. O processo pode ser visto no vídeo abaixo.

"Assim que você loga no aplicativo, ele transmite todos os seus e-mails e contatos presentes no Android", comenta o pesquisador. De acordo com Julian, o processo acontece da mesma forma no iOS. Basta o usuário iniciar o aplicativo para a transferência começar.

Com uma interface simples, o Sarahah permite que os usuários enviem e recebam mensagem anônimas, com o objetivo de elogiar ou dar opiniões sinceras para as pessoas.

- Continua após a publicidade -

Após a repercussão do caso, o criador do app, Zain al-Abidin Tawfiq, se pronunciou sobre o upload de informações. Segundo o desenvolvedor, a equipe por trás do aplicativo estava preparando uma funcionalidade para indicar amigos que usam o Sarahah.

Porém, segundo Tawfiq, a ferramenta foi abandonada por problemas técnicos, e o funcionário que estava responsável por retirar o upload da lista de contatos do app foi demitido. De acordo o desenvolvedor, o problema foi "esquecido" no aplicativo, que está nas lojas de apps desde junho.

Falando para o The Intercept, Tawfiq disse que a funcionalidade já foi desativada e que os contatos coletados não serão mantidos nas bases de dados. Segundo as políticas de privacidade do aplicativo, a Sarahah não pode vender informações coletadas no aplicativo.

- Continua após a publicidade -

A prática de aplicativos requisitarem acesso a informações pessoais desnecessárias é bastante comum atualmente. No Android 6.0, os usuários ganharam a possibilidade de negar o acesso de apps para determinadas informações no smartphone. Nas versões mais recentes do sistema do Google, é possível gerenciar as permissões dos apps indo até Configurações > Apps > Botão de Engrenagem > Permissões de App.

Via: The Intercept
Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Deve ter lançamentos como leve melhorias na mesma arquitetura

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.