Cảnh báo ứng dụng Sarahah âm thầm đánh cắp danh bạ người dùng

Người dùng nên thận trọng với ứng dụng gửi tin nhắn ẩn danh mới nổi Sarahah đang xâm phạm nghiêm trọng quyền riêng tư của người dùng.

Sarahah là một cơn sốt mới trên iPhone và Android trong một vài tuần qua. Ứng dụng cho phép người dùng đăng kí nhận tin nhắn ẩn danh từ người dùng Sarahah khác. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra ứng dụng này âm thầm tải lên danh bạ điện thoại của người dùng lên máy chủ của mình.

Khi một người dùng Android và iOS tải và cài đặt ứng dụng lần đầu tiên, Sarahah sẽ ngay lập tức thu thập và tải toàn bộ số điện thoại cùng địa chỉ email của người dùng trong danh bạ về máy chủ. Các ứng dụng thường yêu cầu truy cập vào danh bạ nếu có những tính năng liên quan tới danh bạ, nhưng hiện tại Sarahah không hề có tính năng tương tự.

Nhà sáng lập ra Sarahah, Zain al-Abidin Tawfiq đã phản hồi lại việc thu thập thông tin người dùng để phục vụ các tính năng sau này của sản phẩm.

Tawfiq cho biết sẽ sử dụng danh bạ của người dùng trong tính năng “Tìm bạn quanh đây”, vì lí do kĩ thuật chưa thế phát hành tại thời điểm hiện tại. Vấn đề này sẽ được loại bỏ trong bản cập nhật tiếp theo và Sarahah không lưu trữ danh bạ người dùng.

Sarahah là “cơn bão” mới với số lượng tải về khoảng 18 triệu người dùng Apple và Google Play Store. Người dùng vẫn có thể sử dụng Sarahah bằng cách chặn truy cập vào danh bạ để tránh bị rò rỉ thông tin.

Hệ điều hành Android mới (từ 6.0) cho phép người dùng giới hạn quyền truy cập của thiết bị thông qua cài đặt Settings → Personal → Apps, trong Configuration App, chọn  App permission và giới hạn quyền của ứng dụng bạn muốn.

THN

Bình luận

Từ khóa: