Sarahah-viestisovelluksen arvellaan saaneen haltuunsa satojen miljoonien ihmisten yhteystiedot.
Uusi suosittu viestisovellus Sarahah mahdollistaa anonyymien viestien lähettämisen. Sovellus nousi pian julkaisunsa jälkeen hieman yllättäen latauslistojen kärkikahinoihin.
Sovelluksesta on kuitenkin paljastunut tietoturvariski, sillä se pyytää saada käyttöönsä puhelimen yhteystietolistan puhelinnumeroineen ja sähköpostiosoitteineen ilman pätevää syytä, uutisoi The Intercept. Tietopyynnön yhteydessä ei myöskään mainita sitä, että yhteystiedot tullaan tallentamaan serverille.
Asian huomannut tietoturva-analyytikko Zachary Julian havaitsi samalla, että sovellus jatkaa yhteystietolistan tietojen tallentamista säännöllisin väliajoin myös silloin, jos sovellusta ei käytetä.
Asian noustua julkisuuteen, sovelluksen kehittäjä Zain al-Abidin Tawfiq ilmoitti, että ominaisuus tullaan poistamaan tulevissa päivityksissä. Hän perusteli yhteystietojen keräämistä sillä, että niiden avulla sovellus osaisi jatkossa ehdottaa käyttäjän kontaktilistalle tuttuja, jotka käyttävät samaa sovellusta. Ominaisuutta ei kuitenkaan ainakaan toistaiseksi oltu saatu käyttöön ”teknisten ongelmien” vuoksi.
Tietoturva-asiantuntija Drew Porter huomauttaa, että moni luovuttaa tietojaan erilaisten sovellusten käyttöön ottamatta huomioon riskiä siitä, että tiedot saattavat levitä edelleen eteenpäin mahdollisen tietomurron tai vuodon yhteydessä.
Sarahah-sovellusta on ladattu Applen ja Googlen sovelluskaupoista The Interceptin arvion mukaan noin 10–50 miljoonaa kertaa, joten ladattuaan kymmenien miljoonien käyttäjien yhteystietolistat, sovelluskehittäjä on saanut haltuunsa satojen miljoonien ihmisten yhteystiedot.
Lähde: The Intercept. Aiheesta uutisoi myös Tivi.
***
7:57
