Sarahah uygulaması, kullanıcı rehberinizi kopyalıyor
Son dönemlerin popüler ismi olarak karşımıza çıkan anonim mesajlaşma uygulaması Sarahah'nın, kullanıcı rehberini başka bir sunucuya kopyaladığı tespit edildi.Son dönemlerde özellikle Avrupa ülkeleri tarafından oldukça popüler şekilde tercih edilen ve kullanılan Sarahah uygulaması, popüler anonim mesajlaşma uygulamalarından birisi olarak karşımıza çıkıyor. Kısa bir sürede App Store ve Google Play Store'da liderlik koltuğuna oturup herkesin dikkatini çekmeyi başaran ve milyonlarca kullanıcıya erişen bu uygulama, kullanıcı iznine gereken kalmadan telefondaki tüm numaralar ile e-posta adreslerini kendi sunucusuna kopyalıyor.
Bishop Fox bünyesinde çalışan kıdemli bir güvenlik uzmanı olarak karşımıza çıkan Zachary Julian bu güvenlik açığını Android 5.1.1 yüklü olarak bir Samsung Galaxy S5 üzerinde kullanırken tespit etti. Uygulama üzerinde çeşitli çalışmalar yapan Juian, Sarahah uygulamasının herhangi bir erişim izni almadığını ancak telefonunuzda kayıtlı olan tüm telefon numaraları ile e-posta adreslerini başka bir sunucuya kopyalandığını belirtti.
Uygulamanın yapımcısı olan yapımcısı Zain al-Abidin Tawfiq tarafından konuyla ilgili bir tweet atılırken, bu verilerin bir sunucuda toplandığı doğrulandı. Zain al-Abidin Tawfiq gerçekleştirdiği açıklamada bu verileri kimseyle paylaşmadıklarını sadece kullanıcılara arkadaşlarını daha kolay bir şekilde bulmayı amaçladıkları için topladıklarını belirtti.
Son olarak ise uygulamanın yapımcısı kısa bir süre içerisinde güncelleme yayınlayacaklarını ve bu güncelleme ile birlikte kişi listesine olan erişimi tamamıyla engelleyeceklerini belirtti. Ancak bu güncellemenin halen yayınlanmadığını ve uygulamayı yükleyen kişilerin verilerinin halen başka bir sunucu tarafından depolandığını belirtelim.
Yorumlar