Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Suosittu viestisovellus kerää salaa tietoja – saanut haltuunsa satojen miljoonien yhteystiedot

Sarahah-viestisovellus tallentaa käyttäjän yhteystietolistat ilman pätevää syytä.
Sarahah-viestisovellus tallentaa käyttäjän yhteystietolistat ilman pätevää syytä.Shutterstock
Julkaistu 28.08.2017 10:20

MTV LIFESTYLE

Sarahah-viestisovelluksen arvellaan saaneen haltuunsa satojen miljoonien ihmisten yhteystiedot.

Uusi suosittu viestisovellus Sarahah mahdollistaa anonyymien viestien lähettämisen. Sovellus nousi pian julkaisunsa jälkeen hieman yllättäen latauslistojen kärkikahinoihin.

Sovelluksesta on kuitenkin paljastunut tietoturvariski, sillä se pyytää saada käyttöönsä puhelimen yhteystietolistan puhelinnumeroineen ja sähköpostiosoitteineen ilman pätevää syytä, uutisoi The Intercept. Tietopyynnön yhteydessä ei myöskään mainita sitä, että yhteystiedot tullaan tallentamaan serverille.

Sarahah
Kuvakaappaus: AppStore

Asian huomannut tietoturva-analyytikko Zachary Julian havaitsi samalla, että sovellus jatkaa yhteystietolistan tietojen tallentamista säännöllisin väliajoin myös silloin, jos sovellusta ei käytetä.

Asian noustua julkisuuteen, sovelluksen kehittäjä Zain al-Abidin Tawfiq ilmoitti, että ominaisuus tullaan poistamaan tulevissa päivityksissä. Hän perusteli yhteystietojen keräämistä sillä, että niiden avulla sovellus osaisi jatkossa ehdottaa käyttäjän kontaktilistalle tuttuja, jotka käyttävät samaa sovellusta. Ominaisuutta ei kuitenkaan ainakaan toistaiseksi oltu saatu käyttöön ”teknisten ongelmien” vuoksi.

Tietoturva-asiantuntija Drew Porter huomauttaa, että moni luovuttaa tietojaan erilaisten sovellusten käyttöön ottamatta huomioon riskiä siitä, että tiedot saattavat levitä edelleen eteenpäin mahdollisen tietomurron tai vuodon yhteydessä.

Sarahah-sovellusta on ladattu Applen ja Googlen sovelluskaupoista The Interceptin arvion mukaan noin 10–50 miljoonaa kertaa, joten ladattuaan kymmenien miljoonien käyttäjien yhteystietolistat, sovelluskehittäjä on saanut haltuunsa satojen miljoonien ihmisten yhteystiedot.

Lähde: The Intercept. Aiheesta uutisoi myös Tivi.

***

7:57Tyhmiä kysymyksiä kyberturvallisuudesta

Lisää aiheesta:

Yli sadan miljoonan Android -käyttäjän tietoturva saattaa olla vaarantunut – viestejä ja salasanoja voi päätyä vääriin käsiinJälleen sosiaalisen median tietovuoto: Kovassa nosteessa olevaan hittisovellukseen heti tietomurtoYksi maailman suosituimmista verkkosivuista hakkeroitiin – käyttäjätietoja ja yksityisviestejä paljastuiTinderin salauksen puute avaa hakkereille mahdollisuuden seurata deittisovelluksen käyttöäSuosittu sääsovellus jäi kiinni sijaintitietojen kalastelusta – paljastaa sijainnin myös pois kytkettynäVaro epävirallisia Snapchat-sovelluksia – keräävät tunnuksia
SovelluksetTietoturvaDigiLifestyle

Tuoreimmat aiheesta

Sovellukset
  • ti05:30
    Dokumentit

    MTV:n toimittaja näki läheltä tuttujen sovellusten pimeän puolen – näin huumeita, aseita ja rahaa liikkuu silmiemme edessä

  • ma11:21
    Huijaukset

    KRP varoittaa: Älä lataa pyynnöstä sovellusta tai voit menettää rahasi

  • 13.9.07:33
    Koirat

    Ville kehitti ratkaisun koiranomistajien kesto-ongelmaan

  • 15.8.09:13
    Verkkohuijaukset

    Käytätkö Telegramia? Varo, ettei tämä huijaus mene läpi!

  • 13.8.09:01
    Tinder

    Tapasitteko deittisovelluksessa? Voi olla huono juttu