Zachary Julian, investigador en seguridad de la firma Bishop Fox, descubrió que la aplicación móvil de Sarahah, un servicio de retroalimentación presuntamente anónimo, recolecta todos los contactos del teléfono y los envía a sus servidores sin solicitar autorización o notificarle a los usuarios.
Julian descubrió esta característica al instalar la app en su propio celular y encontrar, a través de un software de monitoreo, que al momento de correrla, se empezaban a transmitir datos privados, informó el diario The Intercept.
De acuerdo con el investigador, la app de Sarahah transmite los datos sin importar si la versión de Android es nueva o vieja, aunque en el primer caso pide permiso para acceder a los contactos, algo que también hace en iOS.
Aunque Zain al-Avidin Tawfiq, creador de la aplicación, aseguró que esta función no almacena los datos y que era un vestigio de una opción para “encontrar a tus amigos” que no fue eliminada correctamente, no existe forma de comprobar sus dichos.
Hace unas semanas, la organización Coding Rights advirtió que los términos de uso no garantizan el respeto absoluto por el anonimato de sus usuarios. Según el texto, la empresa asegura que toda la información es recolectada con consentimiento, algo que se contraviene con este reciente hallazgo.
