Ứng dụng đang gây sốt Sarahah âm thầm đánh cắp danh bạ người dùng

Sarahah là ứng dụng mới nhưng đã nhanh chóng trở thành một trong các ứng dụng hot nhất trên iPhone và Android trong vài tuần qua. Khi tham gia ứng dụng, bạn sẽ nhận được tin nhắn nặc danh từ những người dùng Sarahah khác.

Thế nhưng nhà phân tích bảo mật Zachary Julian lại phát hiện ra là ứng dụng này âm thầm tải danh bạ của người dùng lên máy chủ của công ty.

Theo tờ The Intercept, khi người dùng tải và cài đặt ứng dụng lần đầu, Sarahah sẽ ngay lập tức lấy và tải tất cả số điện thoại cùng địa chỉ email từ điện thoại của họ.

Nếu ứng dụng có tính năng liên quan tới danh bạ thì việc truy cập danh bạ người dùng là rất bình thường. Nhưng hiện tại Sarahah lại không hề có tính năng nào liên quan.

Sarahah thu thập và tải tất cả danh bạ người dùng về máy chủ
Sarahah thu thập và tải tất cả danh bạ người dùng về máy chủ

“Chính sách về quyền riêng tư có nói rằng nếu có ý định sử dụng dữ liệu nào của người dùng, ứng dụng sẽ hỏi quyền truy cập. Dù mô tả trên Google Play Store cũng có nói ứng dụng sẽ truy cập danh bạ nhưng điều đó cũng không có nghĩa là được gửi chúng đi mà không thông báo gì”.

Zain al-Abidin Tawfiq, chủ nhân của Sarahah nói rằng ứng dụng của anh đúng là có lấy và tải danh bạ người dùng lên máy chủ của công ty nhưng là để phục vụ cho 1 tính năng trong tương lai gọi là “tìm bạn bè”. Tính năng này hiện đang bị “hoãn do lỗi kỹ thuật” nhưng chưa được bỏ khỏi phiên bản hiện tại của ứng dụng.

Tawfiq cũng đảm bảo rằng “yêu cầu dữ liệu sẽ bị bỏ trong lần cập nhật tới” và máy chủ của Sarahah hiện không lưu trữ danh bạ, dù điều này là không thể xác minh.

Sarahah gây bão trong vài tuần, biến nó thnafh ứng dụng miễn phí được tải nhiều thứ 3 cho iPhone và iPad. Nó đã được tải bởi khoảng 18 triệu người dùng từ cửa hàng của Apple và Google.

Bạn vẫn có thể dùng Sarahah bằng cách chặn quyền truy cập danh bạ. Từ các OS Android mới (6.0 Marshmallow) Android cho phép hạn chế quyền truy cập với các ứng dụng. Bạn có thể thay đổi thiết lập tại Settings > Personal > Apps. Dưới mục Configuration App, mở App Permission và giới hạn quyền của ứng dụng mà bạn chọn.

Thứ Ba, 29/08/2017 10:28
51 👨 188
0 Bình luận
Sắp xếp theo