Noticias

Sarahah almacena los contactos de tu teléfono en sus servidores sin ofrecer ninguna funcionalidad dedicada

Sarahah almacena los contactos de tu teléfono en sus servidores sin ofrecer ninguna funcionalidad dedicada

Sarahah, la aplicación de comentarios anónimos que se ha estado viralizando durante las últimas dos semanas, puede que no sea tan privada como parece. La aplicación carga los contactos telefónicos de los usuarios en los servidores de la empresa, aparentemente sin razón. El comportamiento fue detectado por analista de seguridad Zachary Julian y reportado por primera vez por The Intercept.

Zain al-Abidin Tawfiq (no, no estoy aporreando el teclado), fundador de la aplicación, dijo que los contactos se están cargando para una planificada característica “encuentra a tus amigos”, la cual no existe y que según dice se estaba retrasando debido a un problema técnico. Después de salir a la luz todo esto el fundador de la aplicación tuiteó “la solicitud de datos se eliminará en la próxima actualización” “y que lo servidores de Sarahah actualmente no alojan contactos”. Normal, ya los tienen todos.

La solicitud de datos se eliminará en la próxima actualización

La aplicación no esconde sin embargo que está interesada en tus contactos. Sarahah pide permiso para acceder a los contactos telefónicos de cada usuario. Incluso si dices que no, puedes seguir utilizando la aplicación. ¿Pero cuantos usuarios leen los permisos de este tipo? No los suficientes.

NO TE PIERDAS:  Juegos, aplicaciones ahora gratis por tiempo limitado en Google Play ¡Corred insensatos!

También es cierto que los usuarios que conceden a la aplicación acceso a sus contactos esperan algún tipo de añadido o funcionalidad a la aplicación. No hay lista de amigos dentro de la aplicación. Y aunque hay una función de búsqueda, no se puede buscar a la gente por números de teléfono. Tampoco hay una sección como en Instagram, para mostrar cuales de tus contactos ya están utilizando el servicio.

Zachary Julian usó software de supervisión para comprobarlo

Zachary Julian descubrió el comportamiento mediante el uso de software de supervisión para ver qué datos Sarahah estaba enviando y recibiendo en su teléfono Android. Entre ellos estaba “todos sus contactos de correo electrónico y teléfono”.

NO TE PIERDAS:  Cómo ocultar archivos, fotos y aplicaciones en Android ¡No dejes que usurpen tu identidad!

Cargar listas de contactos no es tan poco común y se utiliza en muchos casos, pero de forma legítimamente útil, no como en este caso. Pero es algo que las aplicaciones realmente no deberían de hacer a menos que los usuarios saquen algún beneficio de ello.

The app was not found in the store. 🙁
Click para comentar

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To Top