Mainos

Suosittu viestisovellus kerää salaa tietoja – saanut haltuunsa satojen miljoonien yhteystiedot

Sarahah-viestisovelluksen arvellaan saaneen haltuunsa satojen miljoonien ihmisten yhteystiedot.

Uusi suosittu viestisovellus Sarahah mahdollistaa anonyymien viestien lähettämisen. Sovellus nousi pian julkaisunsa jälkeen hieman yllättäen latauslistojen kärkikahinoihin.

Sovelluksesta on kuitenkin paljastunut tietoturvariski, sillä se pyytää saada käyttöönsä puhelimen yhteystietolistan puhelinnumeroineen ja sähköpostiosoitteineen ilman pätevää syytä, uutisoi The Intercept. Tietopyynnön yhteydessä ei myöskään mainita sitä, että yhteystiedot tullaan tallentamaan serverille.

Asian huomannut tietoturva-analyytikko Zachary Julian havaitsi samalla, että sovellus jatkaa yhteystietolistan tietojen tallentamista säännöllisin väliajoin myös silloin, jos sovellusta ei käytetä.

Asian noustua julkisuuteen, sovelluksen kehittäjä Zain al-Abidin Tawfiq ilmoitti, että ominaisuus tullaan poistamaan tulevissa päivityksissä. Hän perusteli yhteystietojen keräämistä sillä, että niiden avulla sovellus osaisi jatkossa ehdottaa käyttäjän kontaktilistalle tuttuja, jotka käyttävät samaa sovellusta. Ominaisuutta ei kuitenkaan ainakaan toistaiseksi oltu saatu käyttöön ”teknisten ongelmien” vuoksi.

Tietoturva-asiantuntija Drew Porter huomauttaa, että moni luovuttaa tietojaan erilaisten sovellusten käyttöön ottamatta huomioon riskiä siitä, että tiedot saattavat levitä edelleen eteenpäin mahdollisen tietomurron tai vuodon yhteydessä.

Sarahah-sovellusta on ladattu Applen ja Googlen sovelluskaupoista The Interceptin arvion mukaan noin 10–50 miljoonaa kertaa, joten ladattuaan kymmenien miljoonien käyttäjien yhteystietolistat, sovelluskehittäjä on saanut haltuunsa satojen miljoonien ihmisten yhteystiedot.

Lähde: The Intercept. Aiheesta uutisoi myös Tivi.

***

7:57

Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.