Attenzione a Sarahah – L’App che permette di inviare messaggi anonimi
Attenzione a Sarahah – L’App che permette di inviare messaggi anonimi
Sei anche uno di quei 18 milioni di utenti che utilizzano Sarahah? Fai attenzione….
Sarahah è un’app che ha spopolato in questa estate raggiungendo circa 18 milioni di utenti registrati. Disponibile per dispositivi iOs e Android, ed è una sorta di servizio di messaggistica istantanea che permette di inviare messaggi anonimi agli utenti iscritti sulla piattaforma, l’importante è conoscere il loro indirizzo personale.
Zain al Abidin Tawfiq, Sarahah (in arabo vuol dire proprio onestà) nasce con l’obiettivo di aiutare i lavoratori a esprimere la propria opinione sui datori di lavorosenza subire ritorsioni il tutto in totale anonimato.
Perchè Sarahah potrebbe essere pericolosa
L’ applicazione di feedback anonimo non è poi così “privata” come potrebbe sembrare.
Risulta che l’app carichi “silenziosamente” i contatti telefonici degli utenti sui server dell’ azienda (come rappresentato nel video), come evidenziato dall’analista di sicurezza Zachary Julian.
Quando un utente Android o iOS scarica e installa Sarahah per la prima volta, elabora e carica immediatamente tutti i numeri di telefono e gli indirizzi e-mail dalla rubrica dell’utente.
Sarahah uploading address book data
Visto che Sarahah è anonima e di conseguenza tutela l’anonimato nello scambio di messaggi potrebbe favorire atti di cyberbullismo come qualche tempo fa era successo su Ask.fm.
“La privacy policy specifica che se intende utilizzare i tuoi dati, chiederà il tuo consenso, mentre l’ inserimento dell’ app nel Play Store di Google indica che l’ applicazione accederà ai contatti, il consenso non è sufficiente per giustificare l’ invio di tutti i contatti senza alcun tipo di notifica specifica”.
Tuttavia, il creatore di Sarahah, Zain al-Abidin Tawfiq, ha risposto dicendo che “la sua applicazione in realtà raccoglie e carica i contatti dagli utenti ai server della società per una funzionalità che sarà implementata in un secondo momento”.
Tawfiq ha affermato che gli elenchi di contatto degli utenti sono stati caricati per la pianificazione di una funzione futura “trova i tuoi amici”,” ma è stato “ritardato il tutto a causa di un problema tecnico” ed accidentalmente non è stato rimosso dalla versione attuale del Sarahah.
Tawfiq ha inoltre assicurato ai propri utenti che “la richiesta di dati verrà rimossa già dal prossimo aggiornamento”dell’ applicazione e che i server Sarahah “attualmente non ospitano contatti”, il che è ovviamente impossibile da verificare.
Sarahah ha scaturito su Internet una “tempesta” di download in poche settimane, rendendo l’app la terza applicazione più scaricata di software gratuito per iPhone e iPad. L’ applicazione è già stata scaricata da circa 18 milioni di utenti dagli store online di Apple e Google.
Sarahah – Come tutelare la privacy
E’ ancora possibile utilizzare Sarahah bloccando l’ accesso ai contatti dell’ applicazione, senza rischiare di caricarli sul server.
Dal momento che i più recenti sistemi operativi Android (a partire da Android 6.0 Marshmallow) consentono agli utenti di limitare i permessi per le applicazioni, gli utenti possono limitare i permessi in modo che le applicazioni non ottengano l’ accesso a contatti o altre informazioni che non hanno nulla a che fare con il funzionamento dell’ applicazione.
Per fare ciò, Vai su Impostazioni → Personal → Applicazioni personali, ora in Configurazione App, aprire Autorizzazione app e limitare l’autorizzazione delle applicazioni.
Le autorizzazioni che richiede Sarahah al momento dell’installazione dell’App
La versione 1.0.08 può accedere a:
Contatti
lettura contatti personali
Foto/elementi multimediali/file
lettura dei contenuti dell’archivio USB
modifica/eliminazione di contenuti dell’archivio USB
Spazio di archiviazione
lettura dei contenuti dell’archivio USB
modifica/eliminazione di contenuti dell’archivio USB
Fotocamera
acquisizione di foto e video
Altre autorizzazioni
ricezione dati da Internet
visualizzazione connessioni di rete
accesso di rete completo
disattivazione stand-by del dispositivo
Alcune faq su Sarahah
Sarahah mostra l’identità dei mittenti? Sarahah non rivelerà l’ identità dei mittenti registrati agli utenti se non con il loro consenso.
Sarahah è un hacker?! Sarahah non ruba dati, ma siti web e app che impersonano Sarahah potrebbero farlo
I visitatori di Sarahah possono vedere i messaggi? Non possono finché non si condividono i messaggi
Si può rispondere ai messaggi? Non è possibile adesso rispondere ai messaggi, ma il team stà già pensando a questa opzione.
“Get honest feedback from your coworkers and friend” … quanto è onosta secondo voi?
Questo sito Web utilizza i cookie in modo da poterti offrire la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.
Puoi modificare le tue preferenze in qualsiasi momento tramite il pannello delle impostazioni.
Cookie strettamente necessari
I cookie strettamente necessari rimangono essere sempre attivati per poter salvare le tue preferenze (come ad esempio i carrelli) per fornire funzionalità ed erogare servizi di sicurezza e qualità.
Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.
Cookie di terze parti
Questo sito utilizza Google Analytics e Facebook Pixel per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari. Mantenere abilitato questo cookie ci aiuta a migliorare il nostro sito web per fornire funzionalità ed erogare servizi di sicurezza e qualità, fornire, monitorare e gestire i servizi, proteggerti da spam, attività fraudolente e illeciti misurando il coinvolgimento e le statistiche.
Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!
Cookie & Privacy Policy
Consulta la nostra Policy sulla Privacy e sui Cookie qui