Die weit verbreitete Anwendung, die erst vor kurzem gewonnenen Popularität angehäuft über hat 18 Millionen Downloads kombiniert sowohl auf Apple und Google Online-Shops. Seine Legitimität hat innerhalb der Anwendung mit Forschern entdeckt kritische Fragen der Privatsphäre unter Beschuss geraten.
Was ist Sarahah und wie funktioniert es?
Die Prämisse der Anwendung ist, dass es anonymisierten sendet, blunt-Nachrichten an seine Nutzer, als eine Möglichkeit, dient „ehrliches Feedback“ erhalten sowohl von Mitarbeitern, Freunde und andere unparteiische Benutzer mit dem Ziel, einen Beitrag zur konstruktiv, was auch immer Ideen oder individuelle Entwicklung Sie anstreben. Die Anwendung hat sich die dritte am meisten heruntergeladenen freie Software auf iOS.
Sarahah ist die jüngste Anwendung in einer Reihe von Anwendungen in Saudi-Arabien entwickelt. Der heute nicht mehr existierende „Secret“, die seine Nutzer gewährleistet volle Anonymität mit, jedoch, ging nicht ohne kontroverse Fragen der Privatsphäre nach unten. Nach dem Start der Anwendung – Geheimnis, extrahiert sie, erhält und Uploads alle Telefonnummern und E-Mail-Adressen für das Telefonbuch oder Kontakte-Verzeichnis des Benutzers. All dies ist ohne vorherige Kenntnis oder Zustimmung des Nutzers. Im Fall von Sarahah, das Verfahren ist nicht so sehr radikal verschieden von Secret. Sobald die Anwendung wurde heruntergeladen und gestartet, Sarahah bittet um Erlaubnis von dem Benutzer zu erhalten, ihre Kontakte zugreifen, Es tut nicht, jedoch, offenbart seine Absicht, in Bezug darauf, wie die Kontakte verwendet werden, und das, was für. Daher, werden die Daten in einem vollständig nicht identifizierten Server hochgeladen, für unbekannte Benutzer Gründe.
Nach Zachary Julian, Bischof Fox Senior Security Analyst, wenn er installiert die Anwendung auf seinem Galaxy S5 Android 5.1.1, er war in der Lage, die verdächtigen Aktivitäten von Sarahah ausgestellt verfolgen in private Informationen zu unbekannten Server zu. Er konnte seine Beobachtungen schließen, über eine BURP Suite mit, das ist eine Software zur Überwachung und Abfangen alle eingehenden und ausgehenden Internetverkehr auf dem Gerät installiert es auf montiert wurde. So, der Besitzer des Gerätes können beliebige Daten verfolgen und überwachen, wo es gesendet wird und an wen, im Wesentlichen den nicht identifizierten Server Spek seine Kontakte wurden ohne seine Erlaubnis gesendet werden. Das Verfahren, durch die Anwendung in ihrem Versuch genutzt zu erhalten, und der Benutzer Kontakte zu laden ist das gleiche für Android und iOS-Geräte gleichermaßen - Auffordern Erlaubnis, ihre Kontakte zugreifen.
Julian konnte auf seine ersten Erkenntnisse erarbeiten, als er bemerkte, dass die Anwendung würde seine Kontakte tatsächlich auf dem Server teilen, wenn es eine Zeit lang nicht verwendet wurde,. Er implementierte Datenaustausch Taktik von Sarahah, mit der App am Freitag Abend und es am Sonntagmorgen Boote, genügend Zeit für die Anwendung zu haben, seine Kontakte zu den nicht identifizierten Server hochgeladen.
Der Entwickler von Sarahah, Zain al-Abidin Tawfiq im Gegenzug reagierte auf die Nachrichten von Twitter zu behaupten, dass das Thema wird schaute immer und sofort behoben. Im Gespräch mit die Intercept, Tawfiq erarbeitet auf den Fragen mit der Feststellung, dass die Funktion mit einem ganz anderen Zweck im Sinne entwickelt wurde, vor allem als Weg, um Ihre Freunde zu „finden,"Aber, wurde die Funktion aufgrund eines unerwarteten technischen Problems geändert. Die Mitarbeiter, die für die Festsetzung der Frage hatten angeblich nicht in der Lage gewesen, es innerhalb der Führungsstruktur des Unternehmens aufgrund von Missverständnissen zu beheben. Dennoch, Tawfiq hat behauptet, dass ihre Anwendung nicht speichert der Benutzer Kontakt in die Datenbank des Unternehmens.
Die Größere Ausgabe steht auf dem Spiel mit Anwendungen wie Sarahah
Man erkennt, dass mit Anwendungen argumentiert werden, wie Sarahah, solche Fragen sind in Hülle und Fülle und ganz dem gemeinsamen Auftreten. Was sollte beunruhigend ist nicht so viel über die möglichen Daten von Ihrem Gerät illegal gestohlen, vielmehr, wie ist, dass die Daten genutzt- dass zu gehen, wird irgendwo abgelegen und ohne Wissen Sie gespeichert, und außerhalb Ihrer Kontrolle. Die Sicherheit des Unternehmens ist von grundlegender Bedeutung für den Schutz der Privatsphäre. Es wird über so viel in Bezug auf die kritische Art der Informationen von der Firma abgerufen und bearbeitet werden. Große Anwendungsentwickler gehackt wurden, bevor das Austreten von Informationen verursacht den Abgrund des Internets auszugießen in für alle jedoch nutzen sie es wünschen können. Nicht in der Lage die Sicherheit des Unternehmens zu vertrauen, geschweige denn wissen, dass der Zustand der es schädlich sein könnte und haben verheerende Folgen sowohl für Einzelpersonen und ihre privaten Informationen sowie Betriebsvermögen.
Julian, dass das Unternehmen entwickelte, bewusst die Funktion eher als ein unvorsichtiges Unternehmen zu sein Missverständnis, um so mehr, weil sie um die Erlaubnis bittet um den Austausch dieser Informationen mit einem externen Server, ohne jemals Hinting Benutzers Kontakte zugreifen. Auf der einen Seite, auf iOS-Geräten, sicherlich ist es um die Erlaubnis zu bitten, Ihre Kontakte „, um Ihnen zu zeigen, die ein Konto in Sarahah hat,“, Während auf der anderen Seite, auf Android-Geräten, Gründe und Benachrichtigungen für Ihre Kontakte zugreifen, werden weggelassen.
Sarahah die Datenschutzrichtlinie beschreibt speziell, dass, wenn sie plant, um Ihre Daten zu verwenden, es wird um Ihre Zustimmung bitten. Jedoch, dies kann nicht als Rechtfertigung für den Erhalt und das Hochladen Ihrer Kontakte auf einem nicht identifizierten Serverliste verwendet werden, ohne dass der Benutzer erste Benachrichtigung. Aus dem gleichen Grund, auf iOS-Geräten, zeigt die Anwendung nie, wer sonst noch verwendet Sarahah obwohl es so zu tun, behauptet, während unerlaubt in die Kontakte des Benutzers Liste zuzugreifen.
Wie es jetzt steht, es ist noch unklar, warum und wie diese Informationen gesammelt und genutzt wird, obwohl es in Sarahah der Datenschutzrichtlinie nicht erwähnt, dass alle Informationen erhalten werden nicht ohne die Zustimmung des Benutzers an Dritte verkauft werden. Ob das Unternehmen kommt sauber für seine Nutzer oder nicht, es wird eine Sache für die Zukunft. Bis dahin würden wir müssen abwarten und sehen,.
