Hyppää pääsisältöön
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Julkaisupäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta ja kehitys
  • Jaakko Hietanen
    Head of Digital Development
Muut palvelut
  • MTV Katsomo
  • Makuja
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
MTV Uutiset on sitoutunut noudattamaan Journalistin ohjeita
  • Julkisen sanan neuvosto (JSN)
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista

Suosittu viestisovellus kerää salaa tietoja – saanut haltuunsa satojen miljoonien yhteystiedot

Sarahah-viestisovellus tallentaa käyttäjän yhteystietolistat ilman pätevää syytä.
Sarahah-viestisovellus tallentaa käyttäjän yhteystietolistat ilman pätevää syytä.Shutterstock
Julkaistu 28.08.2017 10:20

MTV LIFESTYLE

Sarahah-viestisovelluksen arvellaan saaneen haltuunsa satojen miljoonien ihmisten yhteystiedot.

Uusi suosittu viestisovellus Sarahah mahdollistaa anonyymien viestien lähettämisen. Sovellus nousi pian julkaisunsa jälkeen hieman yllättäen latauslistojen kärkikahinoihin.

Sovelluksesta on kuitenkin paljastunut tietoturvariski, sillä se pyytää saada käyttöönsä puhelimen yhteystietolistan puhelinnumeroineen ja sähköpostiosoitteineen ilman pätevää syytä, uutisoi The Intercept. Tietopyynnön yhteydessä ei myöskään mainita sitä, että yhteystiedot tullaan tallentamaan serverille.

Sarahah
Kuvakaappaus: AppStore

Asian huomannut tietoturva-analyytikko Zachary Julian havaitsi samalla, että sovellus jatkaa yhteystietolistan tietojen tallentamista säännöllisin väliajoin myös silloin, jos sovellusta ei käytetä.

Asian noustua julkisuuteen, sovelluksen kehittäjä Zain al-Abidin Tawfiq ilmoitti, että ominaisuus tullaan poistamaan tulevissa päivityksissä. Hän perusteli yhteystietojen keräämistä sillä, että niiden avulla sovellus osaisi jatkossa ehdottaa käyttäjän kontaktilistalle tuttuja, jotka käyttävät samaa sovellusta. Ominaisuutta ei kuitenkaan ainakaan toistaiseksi oltu saatu käyttöön ”teknisten ongelmien” vuoksi.

Tietoturva-asiantuntija Drew Porter huomauttaa, että moni luovuttaa tietojaan erilaisten sovellusten käyttöön ottamatta huomioon riskiä siitä, että tiedot saattavat levitä edelleen eteenpäin mahdollisen tietomurron tai vuodon yhteydessä.

Sarahah-sovellusta on ladattu Applen ja Googlen sovelluskaupoista The Interceptin arvion mukaan noin 10–50 miljoonaa kertaa, joten ladattuaan kymmenien miljoonien käyttäjien yhteystietolistat, sovelluskehittäjä on saanut haltuunsa satojen miljoonien ihmisten yhteystiedot.

Lähde: The Intercept. Aiheesta uutisoi myös Tivi.

***

7:57Tyhmiä kysymyksiä kyberturvallisuudesta

SovelluksetTietoturvaDigiLifestyle

Lisää aiheesta:

Yli sadan miljoonan Android -käyttäjän tietoturva saattaa olla vaarantunut – viestejä ja salasanoja voi päätyä vääriin käsiinJälleen sosiaalisen median tietovuoto: Kovassa nosteessa olevaan hittisovellukseen heti tietomurtoYksi maailman suosituimmista verkkosivuista hakkeroitiin – käyttäjätietoja ja yksityisviestejä paljastuiTinderin salauksen puute avaa hakkereille mahdollisuuden seurata deittisovelluksen käyttöäSuosittu sääsovellus jäi kiinni sijaintitietojen kalastelusta – paljastaa sijainnin myös pois kytkettynäVaro epävirallisia Snapchat-sovelluksia – keräävät tunnuksia

Tuoreimmat aiheesta

Sovellukset
  • 28.12.202507:55
    Dokumentit

    Verkon pimeiden ryhmien ihmiset paljastavat, mitä kaikkea on tarjolla – poikkeuksellinen dokumenttisarja avaa sovellusten salat

  • 11.12.202518:59
    Keksinnöt

    Stressitasot laskuun suomalaiskeksinnön avulla – "Osa on saanut unettomuuteen tosi nopeasti avun"

  • 29.11.202506:17
    Dokumentit

    MTV Katsomo: "Samppa" kertoo, miksi teki väärennetyn HSL-lipun, jolla oli tuhansia käyttäjiä

  • 18.11.202505:30
    Dokumentit

    MTV:n toimittaja näki läheltä tuttujen sovellusten pimeän puolen – näin huumeita, aseita ja rahaa liikkuu silmiemme edessä

  • 17.11.202511:21
    Huijaukset

    KRP varoittaa: Älä lataa pyynnöstä sovellusta tai voit menettää rahasi