玩Sarahah玩到很爽?! App開發者說出真相了! 在你留言or註冊時, 已經『盜取手機上所有的信息』?! 太可怕了~
【Sarahah App】
Sarahah到底是什麼來頭?
這款社交軟體的名稱取自於阿拉伯語「 Sarahah 」,翻譯過來的意思就是「誠實」。怎麼個誠實法?那就是在這款軟體上面,只允許其他人對你發送匿名消息但你卻不能夠回復。它的使用方法也很粗暴,只要你在這款軟體上成功註冊了賬號,然後直接將鏈接分享到其他平台,任何人便都可以進入給你發送留言,並且只有你和雙方可以看到。
這款社交軟體由阿拉伯程序員 Zain al-Abidin Tawfiq 開發,於今年2月份正式上線,上線兩個月的時間便獲得了2000W的註冊用戶、2.7億條評論,一躍成為成為阿拉伯國家最受歡迎的應用之一。6月13日,英文版Sarahah正式對外發布,10天之內就衝到了App Store榜首。六月,它正式登陸美國,在一個月的時間裡便以坐火箭的速度迅速拿下APP STORE免費應用榜首位,收到大批青少年用戶的火熱追捧,並一路火到了亞洲。
Sarahah 以「收集同事與朋友對你的誠實回饋」為開發目的,不過看來這款應用收集的不僅僅是匿名信息,還包括用戶手機里的其他資料。
根據海外媒體 TheIntercept 報道:
當用戶首次登錄並開啟這款應用時,它會隨即將用戶通訊錄中的所有電話號碼與郵址上傳到公司的伺服器上。雖然在某些情況下,Sarahah 會徵求用戶的同意以便進接通訊錄,不過即使用戶說不,也能繼續使用這款應用。然而,這款應用里並沒有通訊列表,但不能以電話號碼來找人,也不像其他應用那樣,主動顯示通訊里的哪些人已在使用這款應用,為此 Sarahah 進接手機通訊錄的做法確實說不過去。
安全顧問公司 Bishop Fox一名高級分析師 Zachary Julian 發現,當他在安卓手機(三星 Galaxy S5)下載 Sarahah 應用後,這款應用迅速收集並上載他的個人信息。Zachary Julian 安裝了一款名為 BURP Suite 的監控軟體,可以攔截進入和輸出電子設備的互聯網流量信息,從而允許手機用戶查看發送到遠程伺服器的數據。當他在手機開啟 Sarahah 應用時,BURP Suite 發現,這款應用悄悄上載了他手機里的通訊資料與電子郵件地址。後來,他再確認一次,發現蘋果 iOS 也出現同樣的現象。數據分析師這就進行了一項測試,以視頻力證這款 APP 默默盜用手機上的個人信息!
Sarahah 應用創始人 Zain al-Abidin Tawfiq 透過推特回應說,上載手機里的通訊錄是為了「Find your friend」 功能,但基於技術問題,加上負責刪除這項功能的夥伴已經停止合作,但上載通訊錄的功能還未被刪除,不過他強調,下次更新應用時,這項功能將被撤出,而伺服器上也不會保留任何通訊錄信息。但這款應用什麼時候更新?更新後是否「誠實一點」?而公司伺服器里是否不再保留任何截取的信息?目前沒有人說得准。
