Приложение для анонимных комментариев отправляет все контакты разработчику
Sarahah - приложение, ставшее хитом в течение последних месяцев. Многие пользователи Android и iOS поспешили установить его, не подозревая о незаметной загрузке их телефонных контактов на серверы компании-разработчика.
Данную функцию обнаружил эксперт по безопасности Захари Джулиан (Zachary Julian) и сообщил о ней изданию "The Intercept". Приложение ведет себя одинаково как на Android, так и на iOS, после того, как пользователи предоставляют приложению доступ к списку контактов.
Сейчас функций, требующих доступ к контактам в приложении нет, но по словам разработчика она планируется, и именно по этой причине компания загружает телефонные контакты на свои серверы.
Заин аль-Абидин Тавфик (Zain al-Abidin Tawfiq), основатель компании, объяснил, что его приложение собирает контакты для функции, которая будет реализована позднее, скорее всего, в виде списка друзей, который позволит искать людей по номеру телефона.
Sarahah - приложение, позволяющее пользователям отправлять отзывы о других пользователях в условиях полной анонимности. В нем уже существует функция поиска, но нет интеграции с социальными сетями и списком контактов.
Функция сбора контактов будет удалена уже в следующем обновлении приложения, как и данные, которые уже были загружены на серверы, заверил разработчик приложения.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш