Sarahah : l’application de messagerie en vogue est accusée d’espionnage

0
Sarahah

La nouvelle appli à la mode, Sarahah, semble espionner les données de ses utilisateurs selon un spécialiste de la sécurité informatique.

Sarahah, l’application qui permet aux personnes de recevoir messages anonymes et sincères, a connu un réel bond de popularité en juillet quand près de 18 millions de personnes l’ont téléchargée depuis l’App Store et le magasin en ligne de Google, ce qui en fait la troisième application la plus téléchargée sur iPhone et iPad. Cependant, il a été récemment découvert que l’app s’appropriait discrètement les contacts des utilisateurs.

Sarahah, une appli-espion ?

C’est Zachary Julian, un spécialiste de la sécurité informatique travaillant pour Bishop Fox, qui a fait une drôle de découverte en installant l’app sur son Samsung Galaxy S5. En effet, après avoir mis en route un logiciel d’analyse du trafic de données émises et reçues par le smartphone, il a réalisé que Sarahah envoyait des informations privées sur différents serveurs.

« Dès que vous vous connectez à l’application, elle transmet tous vos contacts de messagerie et de téléphone stockés sur le système d’exploitation Android », explique t-il.

Il a ensuite confirmé que cela se produisait également sur iOS, mais seulement après une demande pour « accéder aux contacts », qui apparaît également dans les versions plus récentes d’Android. Julian a aussi remarqué que si vous n’avez pas utilisé l’application depuis quelques temps, elle va à nouveau copier tous vos contacts. Il a fait un test de l’application un vendredi soir et quand il a lancé l’application un dimanche matin, tous ses contacts ont été renvoyés.

Au départ, Sarahah a préféré ne pas faire de commentaires, mais suite à la publication d’une vidéo de test de l’app par Zachary Julian, le créateur de l’application, Zain al-Abidin Tawfiq, a affirmé via un tweet que l’enregistrement des contacts serait supprimé dans une version ultérieure et qu’il était à la base destiné à une fonctionnalité « trouver des amis ».

Il a ensuite déclaré à The Intercept que la fonctionnalité n’a jamais vu le jour à cause de « problèmes techniques ». Il assure qu’un partenaire avec qui il a cessé de travailler était supposé supprimer cette fonction de l’application mais a sans doute « oublié ». Il prétend également que la fonctionnalité a été supprimée du serveur et que Sarahah ne stocke pas de contacts dans ses bases de données. Malheureusement, cela est impossible à vérifier et dans tous les cas, chaque développeur d’application sait qu’informer l’utilisateur sur ce que l’on fait de ses informations est primordial si l’on veut avoir et garder leur confiance.

N’hésitez pas à laisser votre avis ou infos sur cette histoire dans les commentaires !

Noter cet article

Laisser un commentaire

Please enter your comment!
Please enter your name here