Viral “ærlighet app’ Sarahah hvor du kan sende eller motta anonyme meldinger er ikke så anonym som det ser ut som programmet har blitt funnet å laste opp brukerens mobiltelefon kontakter på selskapets servere.
En senior security analyst Zachary Julian som jobber for IT-sikkerhet konsulentfirma Biskop Fox var den første til å oppdage Sarahah opplasting av privat informasjon, ved hjelp av et overvåking programvare RAPER Suite.
“Så snart du logger deg inn i programmet, overfører alle dine e-post og telefon kontakter som er lagret på Android-operativsystem,” en rapport i Skjæringspunktet på søndag sitert Julian som sier.
Selv om appen ber om brukerens tillatelse til å få tilgang til kontakter, er det ikke noen slik funksjon i appen der disse kontaktene vil være nødvendig eller til og med en søk-funksjon der brukerne kan se opp for en venn ved hjelp av en kontakt.
Imidlertid, Sarahah grunnlegger Zain al-Abidin Tawfiq sa kontaktlister ble lastet opp “for en planlagt” finn venner “- funksjon” som ennå ikke var utgitt.
I en tweet, Tawfiq skrev at dataene forespørsel vil bli fjernet på neste oppdatering.
Det ofte virker mistenkelig hvis brukere ikke får noe ut av å gi tilgang til apps til sine kontaktlister.
For eksempel, tidligere i 2017, nyhetsbrev avslutning av abonnement service Rulle.meg trakk mye kritikk etter påstander om at det selges bruker data til cab-praie service Uber.