Sarahah est une application en vogue depuis cet été. Celle-ci permet d’envoyer des messages « sincères » à ses contacts. Or, un analyste a découvert que le service se permettait de copier des données privées sur des serveurs distants.
En arabe, le mot « Sarahah » signifie honnêteté. Et c’est tout le concept de l’application saoudienne qui porte le même nom. Celle-ci est très populaire cet été et on estime à 18 millions le nombre de téléchargements sur le Play Store et l’App Store.
La plateforme propose d’envoyer des messages honnêtes à ses amis ou à son employeur sous couvert d’anonymat. L’intérêt mis en avant par Sarahah est d’en savoir plus sur ce que notre entourage pense de nous. L’idée est que, ne pouvant pas être identifiés, les utilisateurs s’expriment plus librement. Le concept de l’application a déjà suscité quelques inquiétudes à cause des nombreux trolls qui peuvent s’y cacher.
Espionnage
Mais le souci qui nous intéresse aujourd’hui est d’une autre nature : Sarahah espionne ses utilisateurs. C’est ce qu’a découvert Zachary Julian, un spécialiste de la sécurité informatique chez Bishop Fox. Ce dernier a téléchargé l’application sur son Samsung Galaxy S5 tournant sous Android 5.1.1 Lollipop. Grâce à un logiciel de surveillance qui analyse le trafic des données émises et reçues par l’appareil, il s’est rendu compte que le service envoyait des données privées sur des serveurs distants.
« Dès que vous vous inscrivez sur l’application, elle transmet tous les emails et numéros de téléphone de vos contacts enregistrés sur l’OS Android », explique l’analyste à The Intercept. Il précise par ailleurs que la même intrusion a lieu sur iOS, même si, dans ce cas, un message demande l’autorisation d’accéder aux contacts. Zachary Julian a même posté une vidéo illustrant le problème.
Le créateur de Sarahah, Zain al-Abidin Tawfiq, s’est fendu d’un tweet dans lequel il explique que cela est dû au fait qu’il voulait tester une option « Trouvez vos amis », d’où la copie du répertoire de l’utilisateur. Il ajoute que cette fonctionnalité n’a jamais vu le jour en raison de quelques soucis techniques. Enfin, il promet que le problème sera réglé dans une future mise à jour et que son application ne sauvegarde aucun contact dans ses bases de données.
Reste à savoir si l’explication de Zain al-Abidin Tawfiq est de bonne foi. Quoi qu’il en soit, ce genre d’incidents prouve à quel point la transparence est un enjeu important, d’autant plus lorsqu’il s’agit d’un service populaire auprès des plus jeunes. Cela n’est pas sans rappeler la controverse autour de Meitu, une application qui a connu une certaine popularité pendant quelques jours avant d’être évincée pour espionnage.
http://www.numerama.com/tech/280298-il-faut-quon-parle-de-sarahah-le-reseau-social-saoudien-qui-cartonne-chez-les-ados.html
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
[…] the fashionable application accused of spying on its users – www.frandroid.com … #Android #ApplicationsAndroid # […]
Expert en sécurité qui fait tourner son Android sous 5.1.1 et son Windows sous XP... Ce puriste sans limite, c'en est trop beau.
Il peut retirer la fonctionnalité en toute tranquillité, maintenant que sa BDD d'informations personnelles est constituée.
Aussi
Merci
mais mais 90% des echanges sont sur ce modele, un pseudo, un mail bidon, sur de nombreux reseaux, tchat et autre poubelle du web. c'est pas nouveau
comme disait Coluche, "mais les gens le savent quand même, merde !"
<b><i>"...un spécialiste de la sécurité informatique.....téléchargé l'application sur son Samsung Galaxy S5...sous Android 5.1.1...."</i></b> Dédicace a tous les autres qui chouinent, font des grèves parce qu'ils ont pas le dernier iMachin ou sMachin sous ios18 ou Android Qulé choco.
Avec une faute d'orthographe puisqu'on devrait dire « tu crais ».
Reçu le message suivant sur Sarahah: "Papa c abusé k tu mlaisse ap installer Clash Royal bâtard" Sans doute un lecteur de frandroid...
Aplication inutile si on veut du vrai anonymat (des solutions plus sécurisé et desentralisé existe déjà) et en plus qui espionne.
Ca dépend du SDK utilisé...
En fait y a des interactions avec Snapchat donc ces personnes peuvent afficher ce qu'elles reçoivent et y répondre.
D'accord avec toi. Soit on est vraiment franc et on ose dire à la personne en face ce qu'on pense d'elle, soit on l'est pas, et dans ce cas on s'abstient. Mais le faire, sans se dévoiler, c'est être lâche...
"Tu crait" ? Du verbre craître?
<i>" Il précise par ailleurs que la même intrusion a lieu sur iOS, même si, dans ce cas, un message demande l’autorisation d’accéder aux contacts. "</i> Sauf erreur de ma part, c'est pareil sur Android. L'appli doit demander les accès aux contacts au premier lancement (et les accès sont renseignés juste avant l'installation).
Rien compris a ce truc. En gros tu crait un profile genre comme sur fb. Et les gens peuvent envoyer des messages anonyme. Mais on peut repondre?
Je suis assez d'accord. Il y a quelques efforts de modération qui ont été faits, mais difficile de lutter contre les trolls pour qui ce concept est une aubaine.
Cette application c'est un peu le paradis des faux jetons, ça coûte quoi d'être franc et de dire en face de la personne ce qu'on pense d'elle ? Faut voir le niveau des questions (et des réponses), c'en est parfois affligeant... Vivement que cette mode passe.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix