App Viral Sarahah Secretamente Roba Toda tu Lista de Contactos

¿Eres también uno de esos 18 millones de usuarios usando Sarahah? Debes tener cuidado porque la app de comentarios anónima puede no ser tan privada como realmente suena.

Sarahah app

Sarahah es una aplicación recién lanzada que se ha convertido en una de las apps más populares de iPhone y Android en el último par de semanas, permitiendo a sus usuarios registrarse para recibir mensajes anónimos de otros usuarios de Sarahah, pero parece que también se dedica al hackeo de cuentas.

Resulta que la aplicación de forma silenciosa carga los contactos telefónicos de los usuarios a los servidores de la empresa sin razón, descubierto por el analista de seguridad Zachary Julian.

Cuando un usuario de Android o iOS descarga e instala la aplicación por primera vez, la aplicación recolecta y carga inmediatamente todos los números de teléfono y direcciones de correo electrónico de la libreta de direcciones del usuario, de acuerdo con The Intercept.

Si bien una app que solicita acceso a la agenda del usuario es bastante común si la aplicación proporciona alguna característica que funcione con los contactos, no hay ninguna funcionalidad en Sarahah disponible en este momento.

“La política de privacidad especifica que si planeas usar tus datos, te pedirá tu consentimiento, mientras que la entrada de la aplicación en Google Play Store indica que la aplicación tendrá acceso a los contactos, que no es suficiente consentimiento para justificar el envío de todos esos contactos sin ningún tipo de notificación específica “

Sin embargo, el creador de Sarahah, Zain al-Abidin Tawfiq, respondió a la historia diciendo que su aplicación realmente carga los contactos de los usuarios a los servidores de la compañía para una característica que se implementará en un momento posterior.

Tawfiq dijo que las listas de contactos de los usuarios se están subiendo “para una función planificada” que sirve para encontrar a sus amigos, que fue “retrasada debido a un problema técnico” y accidentalmente no fue eliminada de la versión actual de Sarahah.

Tawfiq también aseguró a sus usuarios que “la solicitud de datos será eliminada en la próxima actualización” y que los servidores “actualmente no alojan contactos”, que es, por supuesto, imposible de verificar.

Sin embargo, todavía puedes utilizar Sarahah bloqueando la app de acceder a tus contactos, sin arriesgarlos a ser cargado en sus servidores.

Dado que los nuevos sistemas operativos Android (que comienzan con Android 6.0 Marshmallow) permiten a los usuarios limitar los permisos para las aplicaciones, los usuarios pueden limitar los permisos para que las aplicaciones no tengan acceso a contactos u otra información que no tenga nada que ver con su funcionamiento.

Para ello, ve a Configuración → Personal → Aplicaciones, ahora en Configuración, abre los permisos de la app y limita el permiso que desees.

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *