Nổi bật :

Ứng dụng Sarahah "gây sốt" cộng đồng mạng đang đánh cắp dữ liệu người dùng?

Sarahah là ứng dụng nhắn tin ẩn danh đã và đang gây sốt cộng đồng mạng quốc tế cũng như tại Việt Nam. Tuy nhiên, chuyên gia bảo mật cho rằng, Sarahah đang âm thầm ăn cắp dữ liệu của người dùng.

Sarahah hiện có mặt trên nền tảng web, Android và cả iOS. Người dùng có thể gửi tin nhắn đến bất kỳ ai mà không cần đăng nhập tài khoản cá nhân. Bạn cạnh đó, bạn còn có thể chia sẻ trực tiếp các tin nhắn của mình lên trang cá nhân Facebook, Instagram,..

Tuy nhiên, mới đây, Zachary Julian, chuyên gia phân tích an ninh cao cấp của Bishop Fox, đã phát hiện ra thông tin cá nhân của ông đã bị rò rỉ sau khi cài đặt ứng dụng Sarahah trên Galaxy S5 chạy Android 5.1.1.

Được biết, Galaxy S5 của ông đã cài đặt phần mềm giám sát được gọi là BURP Suite, giúp ngăn chặn lưu lượng truy cập internet vào và ra khỏi thiết bị, cho phép chủ sở hữu xem những dữ liệu nào được gửi đến các máy chủ từ xa. Khi Julian khởi chạy Sarahah trên thiết bị, BURP Suite đã phát hiện ứng dụng nhắn tin ẩn danh này đang âm thầm tải lên dữ liệu cá nhân của mình đến một nơi khác.

Sarahah hỗ trợ chia sẻ tin nhắn lên Facebook

Ông nói thêm: 'Ngay khi bạn đăng nhập vào ứng dụng, nó sẽ truyền tất cả các địa chỉ email và số điện thoại của bạn lưu trữ trên hệ điều hành Android và cả iOS của Apple, đến máy chủ của công ty phát triển Sarahah. Tuy nhiên, ở bản cập nhật mới trên Android, ứng dụng có hiển thị thông báo đòi cấp quyền 'truy cập vào địa chỉ liên lạc.'

'Chưa hết, trong trường hợp bạn bận mấy ngày liền và không sử dụng Sarahah, thì ứng dụng này vẫn truyền tải các số điện thoại trong máy bạn đến máy chủ của họ. Tôi đã làm một số thử nghiệm trên ứng dụng vào tối thứ Sáu, và sau đó khởi động ứng dụng vào sáng Chủ nhật: Kết quả, Sarahah đã 'đánh cắp' tất cả số điện thoại trong máy của tôi.'

Mặt khác, theo Theverge, người sáng lập Sarahah, ông Zain al-Abidin Tawiq cho biết việc ứng dụng lấy thông tin người dùng, cụ thể là số điện thoại là hoàn toàn không xấu. Chúng được kế hoạch cho một dự án với tính năng tìm bạn bè vốn đã được giới thiệu chính thức nhưng bị hoãn lại vì lý do kĩ thuật.

Hiện ông Tawiq đã xác nhận trên Twitter rằng ông sẽ loại bỏ tính năng khai thác thông tin người dùng “trái phép' trên ứng dụng trong bản cập nhật sắp tới.

Theo: Theintercept


Biên tập bởi Nguyễn Hà Nam
  • Cập nhật ngày:
  • 28-08-2017, 13:27
Từ khoá : Ứng dụng Sarahah, gây sốt, cộng đồng mạng đang đánh cắp dữ liệu người dùng

TIN LIÊN QUAN

Điểm tin HOT 28/8: Sarahah đánh cắp dữ liệu người dùng, Galaxy S9 không viền tuyệt đẹp

Điểm tin HOT 28/8: Sarahah đánh cắp dữ liệu người dùng, Galaxy S9 không viền tuyệt đẹp

Tạm thời quên Galaxy S8 đi, hãy cùng nhau đến với concept Samsung Galaxy S9 vô cùng mới lạ. Bên cạnh đó, mới đây, chuyên gia phân tích an ninh cao...

Galaxy J5(2016), Tab A 8.0 và Tab A 9.7 bị phát hiện chạy Android 7.1.1

Galaxy J5(2016), Tab A 8.0 và Tab A 9.7 bị phát hiện chạy Android 7.1.1

Galaxy J5 (2016), Galaxy Tab A 8.0 và Galaxy Tab A 9.7 vừa bị phát hiện đang chạy Android 7.1.1 Nougat trên cơ sở dữ liệu trực tuyến Geekbench và...

Chế độ “siêu tiết kiệm dữ liệu” trên Galaxy J5 và Galaxy J7 2016

Chế độ “siêu tiết kiệm dữ liệu” trên Galaxy J5 và Galaxy J7 2016

Đây là chế độ dành riêng cho dòng Galaxy J5 và Galaxy J7 (21016), qua đó người dùng có thể thoải mái truy cập internet và thưởng thức niềm vui nghe nhạc, xem film. Chế...

Rò rỉ tài liệu hướng dẫn của Galaxy J4 Core, smartphone thứ 2 chạy Android Go của Samsung

Rò rỉ tài liệu hướng dẫn của Galaxy J4 Core, smartphone thứ 2 chạy Android Go của Samsung

Sau Galaxy J2 Core, có vẻ như Samsung đang chuẩn bị ra mắt phiên bản chạy Android Go của smartphone Galaxy J4.

Galaxy J5(2016)vừa bị phát hiện đang chạy Android 7.0 Nougat

Galaxy J5(2016)vừa bị phát hiện đang chạy Android 7.0 Nougat

Được tung ra thị trường vào tháng 4/2016, Galaxy J5 (2016) vừa bị phát hiện đang chạy Android 7.0 Nougat. Ngoài việc cải tiến trung tâm thông báo,...

Galaxy A9 Pro chính thức được ăn "kẹo hạnh phúc" Android 7.0 Nougat

Galaxy A9 Pro chính thức được ăn "kẹo hạnh phúc" Android 7.0 Nougat

Hồi tháng trước, Galaxy A9 Pro bị phát hiện chạy Android 7 trên cơ sở dữ liệu trực tuyến của Wi-Fi Alliance, và bây giờ máy đã chính thức được cập...

Samsung Galaxy J2 Core lộ ảnh chính thức: chạy Android Go, giá cực rẻ

Samsung Galaxy J2 Core lộ ảnh chính thức: chạy Android Go, giá cực rẻ

Dựa trên ảnh render, Samsung Galaxy J2 Core sẽ sở hữu 5 phiên bản màu Đen, Vàng, Xanh Nhạt, Xanh đậm và Tím. Ngoài ra, mặt lưng Galaxy J2 Core sẽ sở hữu camera sau với đèn flash LED trợ sáng và mic thoại. Nếu như bạn từng theo dõi các dòng giá rẻ

Sau Facebook, đến lượt Instagram bổ sung tính năng post bài offline

Sau Facebook, đến lượt Instagram bổ sung tính năng post bài offline

Sau Facebook, mạng chia sẻ hình ảnh Instagram mới đây đã bổ sung tính năng mới giúp người dùng chia sẻ bài viết ở chế độ Offline

THỦ THUẬT HAY

Mách bạn cách dùng Galaxy Watch4 phân tích thành phần cơ thể

Mách bạn cách dùng Galaxy Watch4 phân tích thành phần cơ thể

Galaxy Watch4 là mẫu đồng hồ thông minh mới nhất nhà Samsung. Năm nay hãy này đã cập nhật thêm một số tính năng theo dõi và chăm sóc sức khỏe mới cho sản phẩm của mình. Nếu đang sở hữu thiết bị này bạn nên nắm rõ cách

Cách mang phím ảo Assistive Touch sang Android siêu dễ

Cách mang phím ảo Assistive Touch sang Android siêu dễ

Với chủ sở hữu iPhone, Assistive Touch là một trong những tính năng không còn xa lạ, cho phép người dùng sử dụng phím ảo để thực hiện một số thao tác trên màn hình thay vì cách sử dụng như truyền thống như trước kia.

Hướng dẫn tùy ý lưu file tải về từ Bchrome

Hướng dẫn tùy ý lưu file tải về từ Bchrome

Tuy có 'nguồn gốc' giống với Chrome và Cốc Cốc , nhưng giao diện cài đặt của Bchrome có chút khác biệt, chính vì vậy để thay đổi vị trí lưu file trên Bchrome cũng có đôi chút khác biệt.

Trải nghiệm Adguard: ứng dụng chặn quảng cáo cực kỳ tuyệt vời trên Android

Trải nghiệm Adguard: ứng dụng chặn quảng cáo cực kỳ tuyệt vời trên Android

Chặn tất cả các quảng cáo bao gồm cả quảng cáo video, quảng cáo chuyển tiếp, cửa sổ quảng cáo bật lên không mong muốn, biểu ngữ và quảng cáo văn bản (bao gồm quảng cáo trên Facebook, Youtube)

Kiểm tra số IMEI đơn giản, nhanh chóng và chính xác

Kiểm tra số IMEI đơn giản, nhanh chóng và chính xác

Để xác định chính xác điện thoại iPhone của mình có phải hàng chính hãng hay không thì bạn cần kiểm tra số IMEI ( nternational Mobile Equipment Identity) là dãy gồm 15 chữ số được các hãng điện thoại sử dụng để xác

ĐÁNH GIÁ NHANH

Đánh giá Samsung KS9000 – TV SUHD cao cấp giá 100 triệu đồng

Đánh giá Samsung KS9000 – TV SUHD cao cấp giá 100 triệu đồng

Thành công với dòng SUHD TV trong năm 2015, Samsung tiếp tục theo đuổi công nghệ này bằng việc trình làng series SUHD 2016 với 5 model. Nổi bật trong đó là KS9000, TV 4K...

Trên tay VIPPHONE, smartphone siêu bảo mật không dành cho tất cả mọi người

Trên tay VIPPHONE, smartphone siêu bảo mật không dành cho tất cả mọi người

VIPPHONE sở hữu thiết kế khá độc đáo và sang trọng, với các tính năng bảo mật đi kèm, đặc biệt là chống nghe lén thì đây là chiếc smartphone có bảo mật tốt nhất hiện nay tại thị trường Việt Nam.

Đánh giá Samsung Gear Fit 2: Đẹp và thông minh hơn, giá từ 3.9 triệu đồng

Đánh giá Samsung Gear Fit 2: Đẹp và thông minh hơn, giá từ 3.9 triệu đồng

Gear Fit 2 là thiết bị theo dõi sức khỏe thứ 2 của Samsung kể từ khi model đầu tiên ra mắt năm 2014. So với các thiết bị đeo thông minh như smartwatch thì Gear Fit 2 chuyên về đo lường, tracking hơn