Cẩn trọng với ứng dụng Sarahah

Giao diện của Sarahah. - Ảnh: sarahah.com

Những thông tin này được tải lên máy chủ của công ty, với một mục đích không rõ ràng. Người phát hiện hành động này là anh chàng chuyên viên phân tích an toàn mạng Zachary Julian.

Zain al-Abidin Tawfiq, chủ nhân của ứng dụng này, nói rằng thông tin danh bạ được lấy "nhằm phục vụ tính năng "tìm bạn bè" nhưng hiện tại "bị tạm hoãn phát triển vì sự cố kỹ thuật". 

Sau khi tờ The Intercept công bố hành vi này, anh chia sẻ trên Twitter cá nhân rằng "việc lấy dữ liệu này sẽ được loại bỏ trong lần cập nhất sắp tới" và máy chủ của ứng dụng Sarahah "không chứa bất kỳ thông tin danh bạ nào"

Ứng dụng này có vẻ rất thích thú với danh bạ của người dùng. Trên phiên bản dành cho iOS và Android, Sarahah đều yêu cầu được truy cập vào danh bạ của người dùng – và nếu bạn từ chối, bạn vẫn có thể tiếp tục sử dụng nó.

Nhưng những ai cho phép Sarahah truy cập vào danh bạ của mình đều hy vọng nó sẽ cung cấp một tính năng nào đó liên quan tới việc lấy dữ liệu này. Cho tới thời điển hiện tại, vẫn không có bất kỳ một tính năng nào giống như vậy. Không có bất kỳ danh sách bạn bè nào trong ứng dụng. Mặc dù có thanh tìm kiếm, nhưng bạn cũng không thể tìm bạn bè thông qua số điện thoại được. Nó cũng không có phần hiển thị danh sách những bạn bè nào của bạn đang xài ứng dụng này, giống như Instagram.

Julian phát hiện ra điều bất thường này bằng việc sử dụng một phần mềm để theo dõi xem Sarahah nhận và gửi những loại dữ liệu gì từ chiếc điện thoại Android của anh. Trong số những dữ liệu đó có bao gồm "toàn bộ các email và danh bạ của bạn". Trên phiên bản iOS cũng tương tự.

Việc lấy danh bạ điện thoại không phải là chuyện hiếm, và thường thì các thông tin trong danh bạ sẽ được sử dụng với một mục đích chính thống nào đó. Nhưng đây là điều mà Sarahah không nên làm nếu như nó không phát triển một tính năng nào cần các thông tin như vậy. Và cho dù như vậy, người ta cũng sẽ không vui nếu như thông tin cá nhân của họ bị sử dụng mà họ không hề hay biết.

Vào đầu năm nay, người dùng ứng dụng Unroll.me tỏ ra rất tức giận khi họ phát hiện ra công ty này bán dữ liệu người dùng cho Uber. Mặc dù các điều luật về bảo mật thông tin đều đã được ghi trong các điều khoản của ứng dụng, nhưng không phải ai cũng biết được điều này.

Người sáng lập ra ứng dụng Sarahah đang khiến người dùng nghĩ rằng công ty lấy dữ liệu mà chẳng để làm gì cả. Nếu nó không nhằm phục vụ mục đích gì, thì công ty không cần lấy nó phải không?