Mostra tutti

Attenzione a Sarahah – L’App che permette di inviare messaggi anonimi

Attenzione a Sarahah – L’App che permette di inviare messaggi anonimi

Sei anche uno di quei 18 milioni di utenti che utilizzano Sarahah? Fai attenzione….

Sarahah è un’app che ha spopolato in questa estate raggiungendo circa 18 milioni di utenti registrati. Disponibile per dispositivi iOs e Android, ed è una sorta di servizio di messaggistica istantanea che permette di inviare messaggi anonimi agli utenti iscritti sulla piattaforma, l’importante è conoscere il loro indirizzo personale.

Zain al Abidin TawfiqSarahah (in arabo vuol dire proprio onestà) nasce con l’obiettivo di aiutare i lavoratori a esprimere la propria opinione sui datori di lavoro senza subire ritorsioni il tutto in totale anonimato.

Perchè Sarahah potrebbe essere pericolosa

L’ applicazione di feedback anonimo non è poi così “privata” come potrebbe sembrare.
Risulta che l’app carichi “silenziosamente” i contatti telefonici degli utenti sui server dell’ azienda (come rappresentato nel video), come evidenziato dall’analista di sicurezza Zachary Julian.

Quando un utente Android o iOS scarica e installa Sarahah per la prima volta,  elabora e carica immediatamente tutti i numeri di telefono e gli indirizzi e-mail dalla rubrica dell’utente.

Sarahah uploading address book data

Visto che Sarahah è anonima e di conseguenza tutela l’anonimato nello scambio di messaggi potrebbe favorire atti di cyberbullismo come qualche tempo fa era successo su Ask.fm.

“La privacy policy specifica che se intende utilizzare i tuoi dati, chiederà il tuo consenso, mentre l’ inserimento dell’ app nel Play Store di Google indica che l’ applicazione accederà ai contatti, il consenso non è sufficiente per giustificare l’ invio di tutti i contatti senza alcun tipo di notifica specifica”.
Tuttavia, il creatore di Sarahah, Zain al-Abidin Tawfiq, ha risposto dicendo che “la sua applicazione in realtà raccoglie e carica i contatti dagli utenti ai server della società per una funzionalità che sarà implementata in un secondo momento”.
Tawfiq ha affermato che gli elenchi di contatto degli utenti sono stati caricati per la pianificazione di una funzione futura “trova i tuoi amici”,” ma è stato “ritardato il tutto a causa di un problema tecnico” ed accidentalmente non è stato rimosso dalla versione attuale del Sarahah.
Tawfiq ha inoltre assicurato ai propri utenti che “la richiesta di dati verrà rimossa già dal prossimo aggiornamento” dell’ applicazione e che i server Sarahah “attualmente non ospitano contatti”, il che è ovviamente impossibile da verificare.
Sarahah ha scaturito su Internet una “tempesta” di download in poche settimane, rendendo l’app la terza applicazione più scaricata di software gratuito per iPhone e iPad. L’ applicazione è già stata scaricata da circa 18 milioni di utenti dagli store online di Apple e Google.

Sarahah App, privacy, cyberbullismo,

Sarahah – Come tutelare la privacy

E’ ancora possibile utilizzare Sarahah bloccando l’ accesso ai contatti dell’ applicazione, senza rischiare di caricarli sul server.
Dal momento che i più recenti sistemi operativi Android (a partire da Android 6.0 Marshmallow) consentono agli utenti di limitare i permessi per le applicazioni, gli utenti possono limitare i permessi in modo che le applicazioni non ottengano l’ accesso a contatti o altre informazioni che non hanno nulla a che fare con il funzionamento dell’ applicazione.
Per fare ciò, Vai su ImpostazioniPersonalApplicazioni personali, ora in Configurazione App, aprire Autorizzazione app e limitare l’autorizzazione delle applicazioni.

Le autorizzazioni che richiede Sarahah al momento dell’installazione dell’App

La versione 1.0.08 può accedere a:
Contatti
  • lettura contatti personali
Foto/elementi multimediali/file
  • lettura dei contenuti dell’archivio USB
  • modifica/eliminazione di contenuti dell’archivio USB
Spazio di archiviazione
  • lettura dei contenuti dell’archivio USB
  • modifica/eliminazione di contenuti dell’archivio USB
Fotocamera
  • acquisizione di foto e video
Altre autorizzazioni
  • ricezione dati da Internet
  • visualizzazione connessioni di rete
  • accesso di rete completo
  • disattivazione stand-by del dispositivo

Alcune faq su Sarahah

  • Sarahah mostra l’identità dei mittenti?
    Sarahah non rivelerà l’ identità dei mittenti registrati agli utenti se non con il loro consenso.
  • Sarahah è un hacker?!
    Sarahah non ruba dati, ma siti web e app che impersonano Sarahah potrebbero farlo
  • I visitatori di Sarahah possono vedere i messaggi?
    Non possono finché non si condividono i messaggi
  • Si può rispondere ai messaggi?
    Non è possibile adesso rispondere ai messaggi, ma il team stà già pensando a questa opzione.

“Get honest feedback from your coworkers and friend” … quanto è onosta secondo voi?

 

libro vita da hacker

Ti potrebbero interessare

5 Febbraio 2024

EU AI ACT: la nuova normativa Europea sull’Intelligenza Artificiale

Continua
29 Gennaio 2024

Essere un imprenditore digitale nel 2024: strategie e sfide

Continua
5 Gennaio 2024

Tesla Optimus Gen 2: un nuovo capitolo nell’Innovazione dei robot umanoidi

Continua
22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua
26 Ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 Ottobre 2018

Anonymous Million Mask March 2018

Continua
13 Ottobre 2018

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Continua
10 Ottobre 2018

Inviare e condividere file criptati e protetti gratuitamente con Firefox send

Continua
9 Ottobre 2018

Come migliorare la sicurezza della propria rete domestica

Continua
8 Ottobre 2018

Perche usare il Cloud Storage e Cloud Computing

Continua
29 Settembre 2018

Come proteggersi da Virus, Malware, Trojan e codice malevolo

Continua
28 Settembre 2018

Analisi di una Botnet – Come la Botnet Torii attacca i dispositivi IoT

Continua
25 Settembre 2018

GDPR & Drone – Come rispettare la privacy se si usa un DRONE

Continua
24 Settembre 2018

Instagram Shopping – Come vendere e fare acquisti su Instagram

Continua
23 Settembre 2018

Navigare anonimi in internet: Tor – VPN e Proxy a confronto

Continua
22 Settembre 2018

Sphere Browser Anonymous – Come navigare anonimi su internet gratuitamente

Continua