Sarahah是一款匿名反馈应用,在过去的几周里一直在流行,它可能不像听起来那么私密:事实证明,该应用将用户的电话联系人上传到公司的服务器上,似乎没有什么好的理由。安全分析师扎卡里·朱利安(Zachary Julian)发现了这一行为,并首先由拦截部门报告。
这款应用的创始人扎因·阿比丁·陶菲克(Zain al-Abidin Tawfiq)说,正在上传联系人名单,“是为了一项计划中的‘寻找你的朋友’功能”,但“由于技术问题而推迟了”。在截获者指出了这一行为之后,他在推特上说,“数据请求将在下一次更新时被删除”,萨拉哈的服务器“目前没有托管联系人”
这个应用程序并不完全隐藏它对你的联系人感兴趣。在iOS和Android上,Sarahah都要求获得访问每个用户**联系人的权限——即使你说不,你也可以继续使用该应用程序。
但是那些允许访问联系人列表的用户可能希望它能为应用程序添加一些功能。到目前为止,还没有。应用程序中没有好友列表。虽然有搜索功能,但你不能用电话号码查人。也没有像Instagram那样的栏目来显示你的哪些联系人已经在使用这项服务。
朱利安通过使用监控软件查看萨拉哈从他的安卓**发送和接收的数据发现了这种行为。其中包括“你所有的电子邮件和电话联系人他后来认定,同样的情况也发生在iOS上。
上传联系人列表并不是一种很少见的行为,而且经常以合法的有用方式使用。但除非用户从中得到一些东西,否则应用程序真的不应该这么做。不管怎样,当人们的个人数据被以他们不知道的方式使用时,他们往往会非常不高兴。
今年早些时候,Unroll.me服务的用户对该公司向Uber**数据的报道感到不安。虽然这类活动通常包含在应用程序的服务条款中,但这当然并不意味着大多数用户都会意识到这一点。
萨拉哈的创始人让人觉得公司没有对收集的数据做任何处理。但不管怎样,这些信息似乎是不必要的发送到公司的服务器时,它并不真的需要。
更新时间:美国东部时间8月27日下午6:47:Sarahah说,联系人正在上传一个未发布的功能,该行为将在下一次更新中停止。文章对此进行了更新。
...鼻内生物,不要掉进底部巨大的黏液中。当你弹跳的时候收集硬币,你可以把它们兑换成很棒的帽子、眼镜和其他物品来装扮你的鼻涕虫。 ...
...程序,以及它们的唯一设备识别码(IMSIs)、您的日历、联系人、消息、通话、设备的IMEI号码,以及您是否正在运行越狱的iPhone。 ...
...全性。 数据安全是一个持续存在的问题,我们仍在学习收集和销售信息的方式、收集什么类型的信息、谁可以访问这些信息以及从中可以学到什么。如果你参加**活动,下面的策略是很重要的,但是如果你想在日常技术使用中小...
...知道为什么要保留这个案子。我也在问自己这个问题。它收集污垢,甚至可能闻到气味,可能藏有科学家未知的细菌,而且是大胆的。这不是个好案子。真的,不是。我花了10美元买的,如果那样的话,它可能值2美元。它甚至不...
...声称苹果和谷歌在未经你允许的情况下在你的**上安装了联系人追踪应用程序。这些帖子甚至显示了令人信服的截图,并暗指两家公司的声明,表明它们一直在开发技术,以帮助追踪联系人的努力;这些证据证明了超级军团在你...
昨晚你的三星**收到奇怪的通知了吗?你不是一个人。过去一天,一些三星**收到一个“查找我的**”推送通知,上面只写着“1”,没有任何解释,有关一个神秘通知的报道在互联网上不断出现。不过,这只是谜团的一部分,因...
...是Adups的一个变种,Adups是一家总部位于中国的公司,它收集用户数据,为移动设备创建后门,当然,还开发汽车安装程序。”还不止这些。在智能**上发现的第二个应用程序是它自己的设置应用程序,同样是一个特洛伊木马滴管...
...,TweetDeck更新了网络应用,谷歌承认他们并没有删除他们收集的所有Wi-Fi数据。在本周举行的黑帽安全会议上,研究人员拉尔夫·菲利普·温曼(Ralf Phillip Weinmann)报告称,智能**中的a-GPS信号(来自你**网络的辅助GPS)存在缺陷,...