您的位置:首页 >访谈 >

萨拉哈将整个联系人手册上传到他们的服务器: 报告

根据一份关于拦截的报告,流行的匿名消息传递应用程序Sarahah正在秘密地将地址簿中的所有电子邮件地址和电话号码上传到他们的服务器上。该报告引用了Bishop Fox的高级安全分析师Zachary Julian的话,他在智能手机上安装了Sarahah应用程序时发现了这一发现。应用程序开发人员也接受了此功能的真实性。

该应用程序预计自己是一个 “诚实的消息服务”,人们可以在其中留下建设性的反馈,并声称它不会收集用户数据,如果你按照应用程序中的隐私政策。然而,正如分析师透露的那样,该应用程序一直在上传整个联系人簿。根据报告,朱利安 (Julian) 在Galaxy S5 (在Android 5.1.1棒棒糖上运行) 上安装该应用程序时发现了这一点。

朱利安的手机有一个叫做BURp Suite的软件,该软件 “拦截进入和离开设备的互联网流量”,这发现Sarahah正在上传他的私人数据。根据研究人员的说法,该应用程序 “传输存储在Android上的所有电子邮件和电话联系人”。 有趣的是,萨拉哈似乎也在iOS上做同样的事情。研究人员还提供了碎片视频,确切地展示了该应用程序如何继续侵犯用户隐私。该视频可在Vimeo上获得。

First Sarahah没有回复此报告。该应用程序的后来创建者Zain al-Abidin Tawfiq表示,该应用程序将整个联系人详细信息上传到服务器的此功能将在以后的更新中删除。他还在推特上说,该功能应该有助于该应用程序的即将更新,这将使用户可以在该应用程序上找到他们的朋友。很难相信,因为这款应用是围绕匿名而构建的,在上面找到朋友会适得其反。在下面查看他的推文

虽然开发人员坚持认为这是一个技术问题,将从应用程序中删除,但它确实引发了有关隐私以及应用程序如何处理用户数据的问题。研究人员还显示,如果该应用程序在一段时间内不使用,它将再次重新上传联系人,因此很明显,这是开发人员已知的功能。

问题在于,隐私政策明确规定,如果计划使用您的数据,Sarahah将寻求许可。正如研究人员指出的那样,萨拉哈应该从一开始就对他们正在访问的数据持预先态度,而不是狡猾地对待它。对于担心自己在Sarahah上的隐私的用户,您可以访问Sarahah网站并从应用程序中删除您的帐户。这仅在网站设置上可用,而在应用程序版本上不可用。

相关推荐

猜你喜欢

特别关注