เตือนภัย! แอพพลิเคชั่น Viral Sarahah แอบขโมยข้อมูลผู้ติดต่อ
นักวิเคราะห์ด้านความปลอดภัย Zachary Julian พบว่า แอพviralชื่อ Sarahahใหม่ที่ได้รับความนิยมอย่างรวดเร็ว มีการอัพโหลดข้อมูลรายชื่อผู้ติดต่อบนโทรศัพท์ของผู้ใช้ไปยังเซิร์ฟเวอร์ของบริษัทผู้ผลิตโดยไม่สมเหตุสมผล โดยแอพ Sarahah นี้มีผู้โหลดใช้อย่างรวดเร็วทั้งบนไอโฟนและแอนดรอยด์กว่า 18 ล้านราย ด้วยความสามารถในการรับส่งข้อความแบบไม่ระบุตัวตนกับผู้ใช้ Sarahah รายอื่นได้ ซึ่งเมื่อติดตั้งแอพครั้งแรกนั้น จะมีการรวบรวมข้อมูลเบอร์โทรศัพท์และที่อยู่อีเมล์ทั้งหมดจากเครื่องของผู้ใช้พร้อมอัพโหลดไปยังเซิร์ฟเวอร์ของตัวเองทันที ซึ่งแปลกที่ปกติการเข้าถึงข้อมูลรายชื่อผู้ติดต่อมักจะเกิดบนแอพที่ต้องใช้ข้อมูลดังกล่าวโดยตรง แต่แอพ Sarahah นี้ไม่มีฟังก์ชั่นที่จำเป็นต้องใช้ข้อมูลดังกล่าวเลย ขณะที่ผู้สร้างแอพอย่าง Zain al-Abidin Tawfiq กล่าวแก้ตัวว่า ข้อมูลที่ทางบริษัทดูดมาดังกล่าวจะนำมาใช้กับฟีเจอร์ใหม่ที่จะเปิดเผยในอนาคต นอกจากนี้ทางผู้ผลิตยังย้ำว่า การส่งข้อมูลดูดเข้าบริษัทนี้จะถูกยกเลิกในอัพเดตครั้งถัดไป นอกจากนี้เซิร์ฟเวอร์ของแอพในปัจจุบันนั้นไม่ได้เก็บข้อมูลรายชื่อผู้ติดต่อใดๆ ไว้เลย ซึ่งแน่นอนว่าไม่สามารถพิสูจน์ความจริงดังกล่าวได้ แอพ Sarahah นี้เป็นกระแสบนอินเทอร์เน็ตได้ภายในไม่กี่สัปดาห์ จนฮิตติดอันดับสามของแอพฟรีที่ได้รับการดาวน์โหลดมากที่สุดบนไอโฟนและ iPad ที่มา :http://thehackernews.com/2017/08/sarahah-privacy.html https://www.enterpriseitpro.net/archives/7830