SARAHAH : L’app accusée d’espionner les utilisateurs

SARAHAH : L’app accusée d’espionner les utilisateurs
L'application Sarahah est accusée de siphonner les contacts.

Un expert en sécurité informatique a découvert que l’app de messagerie anonyme Sarahah copiait des données privées sur ses serveurs.

Devenue très populaire cet été, avec plus de 18 millions de téléchargements sur le Play Store et l’App Store, l’app Sarahah (qui veut dire «honnêteté» en arabe), s’est déjà attirée les critiques pour être une plateforme propice à la cyberintimidation et au harcèlement chez les jeunes. Un expert en sécurité informatique vient à présent de mettre en garde sur son manque de respect de la vie privée.

Pensée à l’origine pour permettre aux utilisateurs de recevoir des «critiques constructives» sous couvert d’anonymat, l’app Sarahah est soupçonnée de siphonner leurs données privées. C’est ce que Zachary Julian, spécialiste de la cybersécurité chez Bishop Fox, s’est rendu compte en installant le service sur son smartphone Samsung Galaxy S5 tournant sous l’ancienne version Android 5.1.1 Lollipop. Grâce à un logiciel de surveillance qui analyse le trafic de données émises et reçues par l’appareil, il s’est aperçu que l’app envoyait des données privées sur des serveurs distants.

«Dès que vous vous connectez sur l’application, elle transmet tous vos emails et la liste de contacts stockés sur le système d’exploitation Android», a-t-il fait savoir au site web The Intercept. La même chose intervient sur iOS, à la différence qu’un message demandant l’autorisation d’accéder aux contacts apparaît à l’écran, précise-t-il. Il en va de même sur les versions plus récentes d’Android.

Zain al-Abidin Tawfik, le créateur de l’app, a fait savoir sur Twitter que cette fonctionnalité liée aux contacts sera supprimée dans une prochaine mise à jour. Il a par ailleurs expliqué à The Intercept qu’elle avait été pensée pour un outil de recherche d’amis, mais que ce dernier a été bloqué à cause de «problèmes techniques». Un partenaire, avec qui Sarahah a cessé de travailler, était censé supprimer la fonctionnalité de l’application, mais il ne l’a finalement pas fait, a-t-il déclaré. Il assure par ailleurs que la fonctionnalité a été effacée de ses serveurs et que Sarahah ne stocke aucun contact dans ses bases de données.

(L’essentiel/man)

Source : lessentiel.lu

 

Salima Tamani
CONTRIBUTOR
PROFILE

Voir aussi

Laisser un commentaire

Votre adresse électronique ne sera pas publiée. Les champs Exigés sont marqués avec *

Cancel reply