Sarahah hiện có mặt trên nền tảng web, Android và cả iOS. Người dùng có thể gửi tin nhắn đến bất kỳ ai mà không cần đăng nhập tài khoản cá nhân. Bạn cạnh đó, bạn còn có thể chia sẻ trực tiếp các tin nhắn của mình lên trang cá nhân Facebook, Instagram,..
Tuy nhiên, mới đây, Zachary Julian, chuyên gia phân tích an ninh cao cấp của Bishop Fox, đã phát hiện ra thông tin cá nhân của ông đã bị rò rỉ sau khi cài đặt ứng dụng Sarahah trên Galaxy S5 chạy Android 5.1.1.
Được biết, Galaxy S5 của ông đã cài đặt phần mềm giám sát được gọi là BURP Suite, giúp ngăn chặn lưu lượng truy cập internet vào và ra khỏi thiết bị, cho phép chủ sở hữu xem những dữ liệu nào được gửi đến các máy chủ từ xa. Khi Julian khởi chạy Sarahah trên thiết bị, BURP Suite đã phát hiện ứng dụng nhắn tin ẩn danh này đang âm thầm tải lên dữ liệu cá nhân của mình đến một nơi khác.
Sarahah hỗ trợ chia sẻ tin nhắn lên FacebookÔng nói thêm: 'Ngay khi bạn đăng nhập vào ứng dụng, nó sẽ truyền tất cả các địa chỉ email và số điện thoại của bạn lưu trữ trên hệ điều hành Android và cả iOS của Apple, đến máy chủ của công ty phát triển Sarahah. Tuy nhiên, ở bản cập nhật mới trên Android, ứng dụng có hiển thị thông báo đòi cấp quyền 'truy cập vào địa chỉ liên lạc.'
'Chưa hết, trong trường hợp bạn bận mấy ngày liền và không sử dụng Sarahah, thì ứng dụng này vẫn truyền tải các số điện thoại trong máy bạn đến máy chủ của họ. Tôi đã làm một số thử nghiệm trên ứng dụng vào tối thứ Sáu, và sau đó khởi động ứng dụng vào sáng Chủ nhật: Kết quả, Sarahah đã 'đánh cắp' tất cả số điện thoại trong máy của tôi.'
Mặt khác, theo Theverge, người sáng lập Sarahah, ông Zain al-Abidin Tawiq cho biết việc ứng dụng lấy thông tin người dùng, cụ thể là số điện thoại là hoàn toàn không xấu. Chúng được kế hoạch cho một dự án với tính năng tìm bạn bè vốn đã được giới thiệu chính thức nhưng bị hoãn lại vì lý do kĩ thuật.
Hiện ông Tawiq đã xác nhận trên Twitter rằng ông sẽ loại bỏ tính năng khai thác thông tin người dùng “trái phép' trên ứng dụng trong bản cập nhật sắp tới.
Theo: Theintercept
Biên tập bởi Nguyễn Hà Nam
