在過去的幾周裏,沙特匿名社交APP“Sarahah”在網上瘋傳,不過實際上,可能並不像它聽起來那麼私密:結果顯示,這個應用程序只是將用户的電話關聯到公司的服務器上,而且似乎不是出於什麼好的企圖。該行為被安全分析師Zachary Julian發現,並首次由The Intercept報道。
該軟件的創始人Zain al-Abidin Tawfiq説,因為一個技術問題造成的延遲,為了“一個‘找到你的朋友’的計劃功能”,你的手機“聯繫人名單”正在被上傳。就在新聞稿指出了該公司的行為後,他又發推特説“下一次更新時數據請求將被刪除”,並且Sarahah的服務器並不會保留“當前機主的聯繫人信息”。
這個應用程序並沒有完全隱藏它對你手機聯繫人的興趣。在iOS和Android上,Sarahah會要求允許訪問每個用户的電話聯繫人——即使你説不,你也可以繼續使用這個應用程序。但是,允許訪問他們的聯繫人列表的用户可能期望該軟件能向電話聯繫人列表程序添加一些功能。但是到現在為止,它並沒有。軟件裏面沒有聯繫人列表。雖然有搜索功能,但你不能用電話號碼來找人。也沒有像Instagram那樣,向你顯示自己的哪些聯繫人已在使用該軟件的功能。
Julian通過使用監控軟件發現了從他的Android手機發送和接收的數據,並發現了該軟件公司的行為。其中含有你“所有的電子郵件和電話聯繫人;”他後來對此進行了確認,這個現象在iOS上也出現了。
上傳聯繫人列表並不是一個不常見的行為,並且經常被合法地使用。但是,除非用户從中可以獲得益處,否則應用程序真的不應該這樣做。無論哪種方式,當人們的個人資料被用在他們不知道的地方時,人們往往會非常不開心。
今年早些時候,Unroll服務的用户就是如此。當報告説公司將數據賣給Uber時,人們會感到不安。雖然這種活動經常被應用程序的服務條款所覆蓋,但這並不意味着大多數用户都會意識到它。
Sarahah的創始人讓這聽起來像公司沒有對收集的數據做任何事情。但無論哪種方式,這些信息似乎是不必要被髮送到一個公司的服務器的。8月27日下午6時47分,Sarahah發佈消息説,目前,已經上傳了一個未發佈的功能,並將在下次更新中停止該行為。