Un analista di Bishop Fox avrebbe scoperto una falla nell’app del momento: Sarahah sarebbe in grado di acquisire senza autorizzazione i contatti in rubrica.

Anonimato sì, ma nemmeno troppo. È questo il segreto di Sarahah, l’app dell’estate 2017 che vanta ben 18 milioni di download. La piattaforma consente infatti agli utenti, registrati e non, di ricevere e inviare messaggi assolutamente anonimi. E, gli utenti, protetti da un sicuro anonimato, hanno dato il via libera ad ogni tipo di critica. L’applicazione ha così letteralmente dominato i social nell’estate 2017, mettendo alla gogna praticamente tutti: amici, nemici, ma anche i brand che hanno sfruttato l’app per invogliare gli utenti a inviare feedback, negativi o positivi, sul loro modus operandi.

E fin qui tutto ok. Ma c’è una pecca che non si cela nei messaggi anonimi ricevuti, ma bensì nelle fragili impostazioni della privacy, che arrivano a non tutelare gli utenti che hanno deciso di scaricare e installare l’app sul proprio dispositivo. Sarahah sarebbe infatti in grado di acquisire automaticamente tutti i contatti presenti nella rubrica di chi la installa. Il tutto senza autorizzazione e, soprattutto, senza una reale motivazione.

A scoprire l’arcano è stato un analista di Bishop Fox, che utilizzando un software di monitoraggio ha intercettato l’anomalia. I contatti non vengono soltanto intercettati, ma esportati all’esterno e in una posizione non specificata. Questo perché, secondo l’inventore di Sarahah Zain al-Abidin Tawfiq, i contatti sarebbero “analizzati” e conservati per futuri sviluppi dell’app. Una dichiarazione poi praticamente smentita dallo stesso inventore. Infatti dopo la diffusione della notizia, pubblicata da The Intercept, Zain al-Abidin Tawfiq ha fatto marcia indietro, assicurando gli utenti che questa anomalia scomparirà a partire dal prossimo aggiornamento. In questo modo Sarahah permetterà nuovamente agli utenti di inviare messaggi anonimi in tutta sicurezza.