/ noticias

Sarahah MIRA LSO CONTACTOS

La aplicación móvil de Sarahah ha estado recogiendo información privada sin motivo aparente

La aplicación habría recogido datos de los contactos para enviarlos a servidores externos sin dar ninguna función,

Yago Rosa Fernández

27 de Agosto de 2017

Sarahah, la aplicación de comentarios anónima que se ha estado volviendo viral durante las últimas semanas, no es tan privada como parece: resulta que la aplicación recoge los contactos telefónicos de los usuarios para enviarlos a servidores de la empresa, recolección que no tiene sentido pues no da funcionalidades. El comportamiento fue detectado por el analista de seguridad Zachary Julian.

La aplicación no oculta por completo este comportamiento. Tanto en iOS como en Android, Sarahah pide permiso expreso para acceder a los contactos telefónicos de cada usuario. Incluso si dices que no, puedes seguir utilizando la aplicación, con lo que no es que lo haga sin avisar, pero sigue siendo raro que mire datos sin dar nada a cambio.

La aplicación móvil de Sarahah ha estado recogiendo información privada sin motivo aparente


Sin embargo, los usuarios que conceden acceso a su lista de contactos probablemente esperan que añada algún tipo de funcionalidad a la aplicación, cosa que por el momento no hace. No hay lista de amigos dentro de la aplicación. Y aunque hay una función de búsqueda, no se puede buscar a la gente por número de teléfono. Tampoco hay una sección, como en Instagram, para mostrar cuáles de tus contactos ya están utilizando el servicio.

Sarahah está recogiendo más datos de los que usa



Julian descubrió el comportamiento mediante el uso de software de supervisión para ver qué datos estaba enviando y recibiendo desde su teléfono Android. Entre ellos estaban todos sus contactos de correo electrónico y teléfono, cosa que ocurre también en la aplicación para iOS.

Cargar listas de contactos no es un comportamiento raro ni malo en sí y se utiliza a menudo de manera legítimamente útil. Pero es algo que las aplicaciones realmente no deberían hacer a menos que los usuarios estén sacando algo de ello.

No está claro qué, si algo está haciendo Sarahah con los datos que recoge. Pero de cualquier manera esa información parece estar alojada innecesariamente en el servidor de una empresa que realmente no la necesita. No tiene necesariamente que significar que los esté vendiendo, pero desde luego no da buenas sensaciones

Te puede interesar

Comentarios

Sin comentarios