Sarahah faz upload de dados privados sem que usuário saiba, diz analista

Por Redação | 28 de Agosto de 2017 às 10h50

O aplicativo móvel Sarahah, ferramenta online que permite o envio de mensagens anônimas para outras pessoas, está realizando o upload de informações privadas de seus usuários. Pelo menos é o que afirma o analista de segurança sênior da Bishop Fox, Zachary Julian.

O especialista alega ter descoberto que o aplicativo realiza extração de dados do usuário por meio de um software de monitoramento chamado BURP Suite. "Assim que você entra no aplicativo, ele transmite todos os seus contatos de e-mail e telefone armazenados no sistema operacional Android", explicou.

Apesar de o Sarahah solicitar a permissão do usuário para acessar os contatos durante sua instalação, não há nenhum tipo de funcionalidade ou recurso nele que justifique esse tipo de procedimento.

Empresa responde acusação

Em resposta às informações divulgadas por Julian, Zain al-Abidin Tawfiq, fundador do Sarahah, disse que o processo de upload da lista de contatos dos usuários ocorre devido a um recurso para "localizar os amigos", que supostamente seria lançado em futuro próximo.

Após ser alvo de várias críticas, Tawfiq publicou em sua conta oficial no Twitter que a função de solicitação de dados será removida na próxima atualização do aplicativo.

Esclarecimento de Tawfiq (Reprodução: Twitter)

Fonte: Gadgets 360