Populær app sender din adressebog tilbage til udvikleren

af

Arkivfoto: StockSnap / Pixabay

Mere end 18 millioner mennesker menes at have dowloaded den nye ap Sarahah, der gør det muligt at modtage anonymiserede meddelelser f.eks. som feedback fra f.eks. venner og kollegaer.

Men nu viser det sig, at den populære app sender alle e-mails og telefonnumre i telefonens adressebog til udvikleren, første gang man starter appen – og igen, hvis appen har været ubrugt noget tid. Det skriver The Intercept.

Det er sikkerhedsanalytiker i firmaet Bishop Fox, Zachary Julian, der har opdaget appens adfærd, hvilket i nogle tilfælde skete uden, at brugeren først var blevet spurgt, om app’en måtte tilgå adressebogen.

Det er både iPhone og Android udgaverne af Sarahah, som sender oplysningerne til udviklerens server.

Sarahahs udvikler, Zain al-Abidin Tawfiq har til The Intercept forklaret, at det var meningen, at oplysningerne i adressebogen skulle bruges til en ‘find dine venner’ funktionalitet i app’en, der ikke blev til noget. Eftefølgende har Tawfiq tweetet, at funktionen vil blive fjernet i fremtidige udgaver af app’en og at man ikke for nuværende gemmer informationerne.