Ứng dụng Sarahah - Quá dễ dàng để bị đánh cắp thông tin cá nhân | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Ứng dụng Sarahah - Quá dễ dàng để bị đánh cắp thông tin cá nhân

Cloud

Administrator
Ứng dụng Sarahah, một ứng dụng cho phép người dùng nhận những ý kiến feedback ẩn danh từ người khác đang gây bão trên mạng xã hội. Nhưng vừa qua, người ta phát hiện ứng dụng này đang lấy các thông tin danh bạ và mail của người dùng một cách trái phép.
gallery-1503980342334.jpg

Những thông tin này được tải lên máy chủ của công ty, với một mục đích không rõ ràng. Người phát hiện hành động này là anh chàng chuyên viên phân tích an toàn mạng Zachary Julian.

Zain al-Abidin Tawfiq, chủ nhân của ứng dụng này, nói rằng thông tin danh bạ được lấy "nhằm phục vụ tính năng "tìm bạn bè" nhưng hiện tại "bị tạm hoãn phát triển vì sự cố kỹ thuật".

Sau khi tờ The Intercept công bố hành vi này, anh chia sẻ trên Twitter cá nhân rằng "việc lấy dữ liệu này sẽ được loại bỏ trong lần cập nhất sắp tới" và máy chủ của ứng dụng Sarahah "không chứa bất kỳ thông tin danh bạ nào"

Ứng dụng này có vẻ rất thích thú với danh bạ của người dùng. Trên phiên bản dành cho iOS và Android, Sarahah đều yêu cầu được truy cập vào danh bạ của người dùng – và nếu bạn từ chối, bạn vẫn có thể tiếp tục sử dụng nó.

Nhưng những ai cho phép Sarahah truy cập vào danh bạ của mình đều hy vọng nó sẽ cung cấp một tính năng nào đó liên quan tới việc lấy dữ liệu này. Cho tới thời điển hiện tại, vẫn không có bất kỳ một tính năng nào giống như vậy. Không có bất kỳ danh sách bạn bè nào trong ứng dụng. Mặc dù có thanh tìm kiếm, nhưng bạn cũng không thể tìm bạn bè thông qua số điện thoại được. Nó cũng không có phần hiển thị danh sách những bạn bè nào của bạn đang xài ứng dụng này, giống như Instagram.

Julian phát hiện ra điều bất thường này bằng việc sử dụng một phần mềm để theo dõi xem Sarahah nhận và gửi những loại dữ liệu gì từ chiếc điện thoại Android của anh. Trong số những dữ liệu đó có bao gồm "toàn bộ các email và danh bạ của bạn". Trên phiên bản iOS cũng tương tự.

Việc lấy danh bạ điện thoại không phải là chuyện hiếm, và thường thì các thông tin trong danh bạ sẽ được sử dụng với một mục đích chính thống nào đó. Nhưng đây là điều mà Sarahah không nên làm nếu như nó không phát triển một tính năng nào cần các thông tin như vậy. Và cho dù như vậy, người ta cũng sẽ không vui nếu như thông tin cá nhân của họ bị sử dụng mà họ không hề hay biết.

Vào đầu năm nay, người dùng ứng dụng Unroll.me tỏ ra rất tức giận khi họ phát hiện ra công ty này bán dữ liệu người dùng cho Uber. Mặc dù các điều luật về bảo mật thông tin đều đã được ghi trong các điều khoản của ứng dụng, nhưng không phải ai cũng biết được điều này.

Người sáng lập ra ứng dụng Sarahah đang khiến người dùng nghĩ rằng công ty lấy dữ liệu mà chẳng để làm gì cả. Nếu nó không nhằm phục vụ mục đích gì, thì công ty không cần lấy nó phải không?

Còn bạn bạn đánh giá như thế nào về ứng dụng này?

Trích nguồn: Nhịp sống số/TT
 

Administrator

Administrator
Các bạn không nên sử dụng những ứng dụng đòi hỏi quá nhiều thông tin cá nhân. Nhất là những bạn có nhiều thông tin quan trọng, nhạy cảm
 

thithi

Búa Đá
Ông Zalo cũng hay hỏi em cung cấp quyền truy cập danh bạ trên Android 7, nhưng em không cho.
Suốt ngày mở Zalo lên là bị hỏi lại cái quyền đó.
Mấy ứng dụng khác thì nó chỉ hỏi 1 lần, ko cho thì im luôn, đằng này cứ hỏi đi hỏi lại thấy nhiều lúc bực mình.
 

Cloud

Administrator
Ông Zalo cũng hay hỏi em cung cấp quyền truy cập danh bạ trên Android 7, nhưng em không cho.
Suốt ngày mở Zalo lên là bị hỏi lại cái quyền đó.
Mấy ứng dụng khác thì nó chỉ hỏi 1 lần, ko cho thì im luôn, đằng này cứ hỏi đi hỏi lại thấy nhiều lúc bực mình.
Mục đích của họ cũng chỉ là lấy data của chúng ta và bán QC mà thôi.
 


Top