หน้าแรก Applications ระวัง !! แอพฯ ไวรัล Sarahah ย่องเงียบ ! ดูดข้อมูลผู้ติดต่อเกลี้ยงโทรศัพท์

ระวัง !! แอพฯ ไวรัล Sarahah ย่องเงียบ ! ดูดข้อมูลผู้ติดต่อเกลี้ยงโทรศัพท์

แบ่งปัน

นักวิเคราะห์ด้านความปลอดภัย Zachary Julian พบว่า แอพใหม่ที่ได้รับความนิยมอย่างรวดเร็วชื่อ Sarahah มีการอัพโหลดข้อมูลรายชื่อผู้ติดต่อบนโทรศัพท์ของผู้ใช้ไปยังเซิร์ฟเวอร์ของบริษัทผู้ผลิตโดยไม่สมเหตุสมผล

โดยแอพ Sarahah นี้มีผู้โหลดใช้อย่างรวดเร็วทั้งบนไอโฟนและแอนดรอยด์กว่า 18 ล้านราย ด้วยความสามารถในการรับส่งข้อความแบบไม่ระบุตัวตนกับผู้ใช้ Sarahah รายอื่นได้ ซึ่งเมื่อติดตั้งแอพครั้งแรกนั้น จะมีการรวบรวมข้อมูลเบอร์โทรศัพท์และที่อยู่อีเมล์ทั้งหมดจากเครื่องของผู้ใช้พร้อมอัพโหลดไปยังเซิร์ฟเวอร์ของตัวเองทันที

ซึ่งแปลกที่ปกติการเข้าถึงข้อมูลรายชื่อผู้ติดต่อมักจะเกิดบนแอพที่ต้องใช้ข้อมูลดังกล่าวโดยตรง แต่แอพ Sarahah นี้ไม่มีฟังก์ชั่นที่จำเป็นต้องใช้ข้อมูลดังกล่าวเลย ขณะที่ผู้สร้างแอพอย่าง Zain al-Abidin Tawfiq กล่าวแก้ตัวว่า ข้อมูลที่ทางบริษัทดูดมาดังกล่าวจะนำมาใช้กับฟีเจอร์ใหม่ที่จะเปิดเผยในอนาคต

นอกจากนี้ทางผู้ผลิตยังย้ำว่า การส่งข้อมูลดูดเข้าบริษัทนี้จะถูกยกเลิกในอัพเดตครั้งถัดไป นอกจากนี้เซิร์ฟเวอร์ของแอพในปัจจุบันนั้นไม่ได้เก็บข้อมูลรายชื่อผู้ติดต่อใดๆ ไว้เลย ซึ่งแน่นอนว่าไม่สามารถพิสูจน์ความจริงดังกล่าวได้ แอพ Sarahah นี้เป็นกระแสบนอินเทอร์เน็ตได้ภายในไม่กี่สัปดาห์ จนฮิตติดอันดับสามของแอพฟรีที่ได้รับการดาวน์โหลดมากที่สุดบนไอโฟนและ iPad

ที่มา : http://thehackernews.com/2017/08/sarahah-privacy.html