מדוע אפליקציית סראחה שומרת את אנשי הקשר שלכם?
אפליקציית המסרים האנונימיים, שהפכה לפופולרית בישראל בתקופה האחרונה, מעתיקה לשרתיה פרטים אישיים ממכשירי המשתמש. לטענת החברה, איסוף המידע נועד עבור תכונה חדשה שטרם נחשפה
אפליקציית סראחה מעתיקה לענן את כל רשימת אנשי הקשר של המשתמש - כך לפי דיווח של The Intercept. בחברה אמרו בתגובה שהפעולה נעשה כהכנה לתכונה שטרם הושקה, ושהיא תבוטל בעדכון הגרסה הבא.
- כשפייסבוק יודעת עליך יותר ממך
- לינקדאין תאפשר לבוס לדעת מתי אתה מסתובב שם ומחפש עבודה
- תביעה ייצוגית: האפליקציות של דיסני אוספות מידע על ילדים
סראחה, שבתקופה האחרונה זוכה לפופולריות ניכרת בישראל, מאפשרת למשתמשים לקבל תגובות אנונימיות מחברים ומכרים, ושלא במפתיע מהווה פתח להשמצות והשתלחויות. אף שלאפליקציה אין צורך ברשימת אנשי הקשר לצורך פעילותה, בדיקה שערך זאקרי ג'וליאן, אנליסט סייבר ב-Bishop Fox, העלתה שמיד עם ההתחברות לאפליקציה זו מעבירה לשרתי החברה את הרשימה המלאה.
האפליקציה אמנם מבקשת מהמשתמש אישור לעשות זאת, שכן הגרסאות העדכניות של iOS ושל אנדרואיד לא מאפשרות ליישומים חיצוניים לגשת למידע פרטי כברירת מחדל - וגם פועלת כרגיל במקרה שהמשתמש סירב לספק לה גישה, אך מרבית המשתמשים לא נוהגים להתעכב על בקשות האישור השונות ולאשר אותן ללא מחשבה נוספת.
"זה מדאיג, כי החברה מקבלת מידע שאנשים רואים כפרטי מאוד ואנחנו לא יודעים מה רמת האבטחה בחברה שמקבלת אותו", אמר ל-The Intercept, מייסד חברת אבטחת המידע Red Mesa, דרו פורטר. "כבר ראינו בעבר דליפות מידע מאפליקציות פופולריות. זה הורס את החברות האלו, והורס עוד יותר את המשתמשים שהמידע שלהם פורסם".
מייסד סראחה, זאין אל עבידין תאופיק, אמר בתגובה שהעלאת רשימת אנשי הקשר יועדה לשמש כחלק מתכונה של איתור חברים, שהשקתה עוכבה בשל קשיים טכניים. לדבריו, בעדכון גרסה עתידי הפעולה תופסק.