مراقب باشید! برنامه Sarahah به‌طور مخفیانه تمام لیست مخاطبین شما را سرقت می‌کند.

آیا شما هم از بین ۱۸ میلیون نفری هستید که از SARAHAH استفاده می‌کنید؟

شما باید مراقب این برنامه باشید چراکه این برنامه ممکن است آن‌چنان‌که به نظر می‌رسد از اطلاعات خصوصی شما محافظت نکند.

Sarahah یک برنامه جدید است که در طی چند هفته گذشته به یکی از برنامه‌های پرطرفدار در بین برنامه‌های آیفون و اندروید تبدیل شده است. این برنامه به کاربرانش اجازه می‌دهد تا پیام‌های ناشناس از دیگر کاربران Sarahah دریافت کنند.

بااین‌حال، توسط یک تحلیلگر امنیتی به نام Zachary Julian مشخص شده است که این نرم‌افزار به‌طور مخفیانه لیست مخاطبان کاربران را بدون هیچ دلیلی به سرورهای این شرکت ارسال می‌کند[۱].

بر طبق گفته The Intercept، هنگامی‌که کاربران اندروید یا iOS این برنامه را برای اولین بار دانلود و نصب می‌کنند، این برنامه بلافاصله تمامی شماره تلفن‌ها و آدرس‌های ایمیل مخاطبین کاربر موردنظر را جمع‌آوری کرده و بر روی سرورهای شرکت بارگذاری می‌کند[۲].

هنگامی‌که یک برنامه درخواست دسترسی به لیست مخاطبین کاربر را می‌کند اگر که دارای ویژگی باشد که به مخاطبان مربوط می‌شود، این امر کاملاً طبیعی است که البته همچنین ویژگی در برنامه Sarahah در حال حاضر وجود ندارد.

سیاست حفظ حریم خصوصی به‌طور خاص بیان می‌کند که اگر برنامه‌ای قصد دارد از داده‌های شما استفاده کند، باید رضایت شما را جلب کند، اما تنها اشاره به اینکه این برنامه به مخاطبین دسترسی خواهد داشت، برای ارسال تمامی لیست مخاطبین و بدون هیچ پیامی به کاربر موردنظر، توجیه نخواهد داشت.

بااین‌حال، سازنده برنامه Sarahah یعنی آقای زین‌العابدین توفیق، به این داستان این‌گونه پاسخ داده است که این نرم‌افزار لیست تمامی مخاطبان کاربر موردنظر را به‌این‌علت جمع‌آوری کرده و برای سرورهای شرکت ارسال می‌کند که یک ویژگی جدید در آینده به این برنامه اضافه خواهد شد که نیازمند لیست مخاطبین خواهد بود.

آقای توفیق گفته است که لیست مخاطبان کاربران به‌منظور ویژگی برنامه‌ریزی‌شده find your friends که به علت مشکل فنی به وجود آمده هنوز به قابلیت‌های این نرم‌افزار اضافه نشده است، بر روی سرورهای این شرکت بارگذاری می‌شده است.

توفیق همچنین به کاربران خود اطمینان داد که درخواست داده‌ها در به‌روزرسانی بعدی از روی این برنامه برداشته می‌شود و سرورهای Sarahah نیز در حال حاضر اطلاعات مخاطبین را ذخیره نمی‌کنند، که البته تائید این گفته غیرممکن است.

برنامه Sarahah در طی چند هفته تمامی اینترنت را فراگرفت و این برنامه را به سومین برنامه رایگان دانلود شده برای آیفون و آیپد تبدیل کرد. همچنین این برنامه تا به امروز توسط ۱۹ میلیون کاربر و از روی فروشگاه‌های رسمی گوگل و اپل دانلود شده است.

بااین‌حال، شما هنوز هم می‌توانید با استفاده از بلاک کردن دسترسی این برنامه به لیست مخاطبین خود از آن استفاده کنید بدون اینکه با خطر انتقال لیست مخاطبین خود به سرورهای این شرکت مواجه باشید.

ازآنجایی‌که سیستم‌عامل‌های جدیدتر اندروید (با شروع از اندروید نسخه ۶) اجازه دسترسی کاربران به محدود کردن مجوز برای برنامه‌ها را می‌دهند، کاربران می‌توانند این مجوز‌ها را محدود کنند به‌طوری‌که برنامه‌ها دسترسی به لیست مخاطبین و سایر اطلاعاتی که به برنامه موردنظر مربوط نمی‌شود را نداشته باشند.

برای انجام این کار به بخش Settings رفته و سپس وارد قسمت Personal شده و در زیرمجموعه تنظیمات Apps می‌توانید بخش اجازه‌های برنامه موردنظر را باز کرده و هر محدودیتی که مدنظر دارید را در این بخش اعمال کنید.

منابع

[۱] https://theintercept.com/2017/08/27/hit-app-sarahah-quietly-uploads-your-address-book

[۲] https://vimeo.com/231153024

[۳] https://thehackernews.com/2017/08/sarahah-privacy.html