QUẢNG CÁO

Vinaphone
Vnpt-tax
vnedu.vn

THỐNG KÊ TRUY CẬP

Đang truy cậpĐang truy cập : 37


Hôm nayHôm nay : 110

Tháng hiện tạiTháng hiện tại : 1663

Tổng lượt truy cậpTổng lượt truy cập : 208607

TRANG CHỦ » TIN TỨC » TIN VNPT

Ứng dụng Sarahah đang âm thầm ăn cắp danh bạ điện thoại của người dùng!!!!

Thứ năm - 09/11/2017 21:46
Ứng dụng Sarahah đang âm thầm ăn cắp danh bạ điện thoại của người dùng!!!!
Khoảng 6 tháng trước, một ứng dụng có tên Pitu đã làm dậy sóng cộng đồng mạng, là ứng dụng dành cho các thiết bị sử dụng hệ điều hành Android và iOS, cho phép người dùng có thể hóa trang thành các nhân vật nổi tiếng. Tràn ngập Facebook là các hình avatar, hình cá nhân được Pitu xử lý, biến chủ nhân các bức hình selfie đơn giản trở thành các nhân vật như Tào Tháo, Trương Phi,…

sarahah-privacy

 

Tuy nhiên, để chỉnh sửa 1 bức ảnh, Pitu lại đòi hỏi khá nhiều đặc quyền không cần thiết, mà có thể tác động đến sự riêng tư của người dùng.

Sarahah là ứng dụng đang hot nhất trên các thiết bị Android và iOS trong tuần qua, cho phép người dùng đăng nhập và gửi các thông điệp ẩn danh đến các người dùng Sarahah khác.

Tuy nhiên, theo nhà phân tích bảo mật Zachary Julian, Sarahah đang âm thầm tải lên các địa chỉ liên lạc có trong điện thoại của người dùng đến máy chủ của nó mà không có lý do chính đáng.

Khi người dùng tải về và cài đặt ứng dụng lần đầu tiên, ngay lập tức ứng dụng sẽ thu thập và tải lên tất cả số điện thoại và địa chỉ email từ danh bạ của người dùng.

Với quyền truy cập vào danh bạ điện thoại mà Saharah được cấp, nó có thể thao tác trên bất kỳ địa chỉ liên lạc nào. Dưới đây là một video demo ứng dụng Sarahah đang upload các địa chỉ liên lạc của người dùng.

Tuy vậy, người tạo ra ứng dụng Sarahah, Zain al-Abidin Tawfiq, khẳng định rằng, mặc dù ứng dụng này thu thập và upload các địa chỉ liên lạc của người dùng nhưng là để phục vụ cho tính năng tìm kiếm bạn bè, tính năng này đã bị trì hoãn do vấn đề về kỹ thuật và đã vô tình không bị loại bỏ trong phiên bản Sarahah hiện tại.

 

Ông cũng đảm bảo với người dùng rằng “dữ liệu sẽ được gỡ bỏ trong lần cập nhật tiếp theo”, và ông khẳng định rằng máy chủ của Sarahah hiện không lưu trữ các địa chỉ liên lạc thu thập được từ người dùng.

Sarahah đã tạo nên cơn bão lớn trong vài tuần qua, top 3 ứng dung miễn phí được tải xuống cho iPhone và iPad, khoảng 18 triệu người dùng từ Apple và các cửa hàng trực tuyến của Google.

Khuyến nghị:

Tuy nhiên, người dùng vẫn có thể sử dụng Sarahah bằng cách ngăn không cho ứng dụng truy cập vào các địa chỉ liên lạc của mình.

Các hệ điều hành Android mới hơn (bắt đầu với Android 6.0 Marshmallow) cho phép người dùng hạn chế quyền đến các ứng dụng, người dùng có thể hạn chế quyền để các ứng dụng không được truy cập vào danh bạ hoặc thông tin khác mà không có liên quan đến chức năng của ứng dụng.

Vào Settings > Apps > Gear button > App permissions, mở ứng dụng thiết lập các quyền ứng dụng được phép.

Những tin cũ hơn

 
Phản hồi của bạn