Cosa è il Cross-site scripting (XSS) e come difendersi da un attacco
28 agosto 2017
Come rimuovere il virus Trojan.Kotver dal computer
1 settembre 2017
Mostra tutti

Attenzione a Sarahah – L’App che permette di inviare messaggi anonimi

Attenzione a Sarahah – L’App che permette di inviare messaggi anonimi

Sei anche uno di quei 18 milioni di utenti che utilizzano Sarahah? Fai attenzione….

Sarahah è un’app che ha spopolato in questa estate raggiungendo circa 18 milioni di utenti registrati. Disponibile per dispositivi iOs e Android, ed è una sorta di servizio di messaggistica istantanea che permette di inviare messaggi anonimi agli utenti iscritti sulla piattaforma, l’importante è conoscere il loro indirizzo personale.

Zain al Abidin TawfiqSarahah (in arabo vuol dire proprio onestà) nasce con l’obiettivo di aiutare i lavoratori a esprimere la propria opinione sui datori di lavoro senza subire ritorsioni il tutto in totale anonimato.

Perchè Sarahah potrebbe essere pericolosa

L’ applicazione di feedback anonimo non è poi così “privata” come potrebbe sembrare.
Risulta che l’app carichi “silenziosamente” i contatti telefonici degli utenti sui server dell’ azienda (come rappresentato nel video), come evidenziato dall’analista di sicurezza Zachary Julian.

Quando un utente Android o iOS scarica e installa Sarahah per la prima volta,  elabora e carica immediatamente tutti i numeri di telefono e gli indirizzi e-mail dalla rubrica dell’utente.

Sarahah uploading address book data

Visto che Sarahah è anonima e di conseguenza tutela l’anonimato nello scambio di messaggi potrebbe favorire atti di cyberbullismo come qualche tempo fa era successo su Ask.fm.

“La privacy policy specifica che se intende utilizzare i tuoi dati, chiederà il tuo consenso, mentre l’ inserimento dell’ app nel Play Store di Google indica che l’ applicazione accederà ai contatti, il consenso non è sufficiente per giustificare l’ invio di tutti i contatti senza alcun tipo di notifica specifica”.
Tuttavia, il creatore di Sarahah, Zain al-Abidin Tawfiq, ha risposto dicendo che “la sua applicazione in realtà raccoglie e carica i contatti dagli utenti ai server della società per una funzionalità che sarà implementata in un secondo momento”.
Tawfiq ha affermato che gli elenchi di contatto degli utenti sono stati caricati per la pianificazione di una funzione futura “trova i tuoi amici”,” ma è stato “ritardato il tutto a causa di un problema tecnico” ed accidentalmente non è stato rimosso dalla versione attuale del Sarahah.
Tawfiq ha inoltre assicurato ai propri utenti che “la richiesta di dati verrà rimossa già dal prossimo aggiornamento”dell’ applicazione e che i server Sarahah “attualmente non ospitano contatti”, il che è ovviamente impossibile da verificare.
Sarahah ha scaturito su Internet una “tempesta” di download in poche settimane, rendendo l’app la terza applicazione più scaricata di software gratuito per iPhone e iPad. L’ applicazione è già stata scaricata da circa 18 milioni di utenti dagli store online di Apple e Google.

Sarahah App, privacy, cyberbullismo,

Sarahah – Come tutelare la privacy

E’ ancora possibile utilizzare Sarahah bloccando l’ accesso ai contatti dell’ applicazione, senza rischiare di caricarli sul server.
Dal momento che i più recenti sistemi operativi Android (a partire da Android 6.0 Marshmallow) consentono agli utenti di limitare i permessi per le applicazioni, gli utenti possono limitare i permessi in modo che le applicazioni non ottengano l’ accesso a contatti o altre informazioni che non hanno nulla a che fare con il funzionamento dell’ applicazione.
Per fare ciò, Vai su ImpostazioniPersonalApplicazioni personali, ora in Configurazione App, aprire Autorizzazione app e limitare l’autorizzazione delle applicazioni.

Le autorizzazioni che richiede Sarahah al momento dell’installazione dell’App

La versione 1.0.08 può accedere a:
Contatti
  • lettura contatti personali
Foto/elementi multimediali/file
  • lettura dei contenuti dell’archivio USB
  • modifica/eliminazione di contenuti dell’archivio USB
Spazio di archiviazione
  • lettura dei contenuti dell’archivio USB
  • modifica/eliminazione di contenuti dell’archivio USB
Fotocamera
  • acquisizione di foto e video
Altre autorizzazioni
  • ricezione dati da Internet
  • visualizzazione connessioni di rete
  • accesso di rete completo
  • disattivazione stand-by del dispositivo

Alcune faq su Sarahah

  • Sarahah mostra l’identità dei mittenti?
    Sarahah non rivelerà l’ identità dei mittenti registrati agli utenti se non con il loro consenso.
  • Sarahah è un hacker?!
    Sarahah non ruba dati, ma siti web e app che impersonano Sarahah potrebbero farlo
  • I visitatori di Sarahah possono vedere i messaggi?
    Non possono finché non si condividono i messaggi
  • Si può rispondere ai messaggi?
    Non è possibile adesso rispondere ai messaggi, ma il team stà già pensando a questa opzione.

“Get honest feedback from your coworkers and friend” … quanto è onosta secondo voi?

 

Valutazione Media
Last Reviewer
Reviewed Item
Attenzione a Sarahah - L'App che permette di inviare messaggi anonimi
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà
Rocco Balzamà