Nổi bật :

Hãy cẩn thận! Ứng dụng Sarahah "gây sốt" có thể đánh cắp dữ liệu người dùng

Sarahah là ứng dụng nhắn tin ẩn danh đã và đang gây sốt cộng đồng mạng quốc tế cũng như tại Việt Nam. Tuy nhiên, chuyên gia bảo mật cho rằng, Sarahah đang âm thầm ăn cắp dữ liệu của người dùng.

Sarahah hiện có mặt trên nền tảng web, Android và cả iOS. Người dùng có thể gửi tin nhắn đến bất kỳ ai mà không cần đăng nhập tài khoản cá nhân. Bạn cạnh đó, bạn còn có thể chia sẻ trực tiếp các tin nhắn của mình lên trang cá nhân Facebook, Instagram,..

Tuy nhiên, mới đây, Zachary Julian, chuyên gia phân tích an ninh cao cấp của Bishop Fox, đã phát hiện ra thông tin cá nhân của ông đã bị rò rỉ sau khi cài đặt ứng dụng Sarahah trên Galaxy S5 chạy Android 5.1.1.

Được biết, Galaxy S5 của ông đã cài đặt phần mềm giám sát được gọi là BURP Suite, giúp ngăn chặn lưu lượng truy cập internet vào và ra khỏi thiết bị, cho phép chủ sở hữu xem những dữ liệu nào được gửi đến các máy chủ từ xa. Khi Julian khởi chạy Sarahah trên thiết bị, BURP Suite đã phát hiện ứng dụng nhắn tin ẩn danh này đang âm thầm tải lên dữ liệu cá nhân của mình đến một nơi khác.

 Sarahah hỗ trợ chia sẻ tin nhắn lên Facebook

Ông nói thêm: 'Ngay khi bạn đăng nhập vào ứng dụng, nó sẽ truyền tất cả các địa chỉ email và số điện thoại của bạn lưu trữ trên hệ điều hành Android và cả iOS của Apple, đến máy chủ của công ty phát triển Sarahah. Tuy nhiên, ở bản cập nhật mới trên Android, ứng dụng có hiển thị thông báo đòi cấp quyền truy cập vào địa chỉ liên lạc.'

'Chưa hết, trong trường hợp bạn bận mấy ngày liền và không sử dụng Sarahah, thì ứng dụng này vẫn truyền tải các số điện thoại trong máy bạn đến máy chủ của họ. Tôi đã làm một số thử nghiệm trên ứng dụng vào tối thứ Sáu, và sau đó khởi động ứng dụng vào sáng Chủ nhật: Kết quả, Sarahah đã 'đánh cắp' tất cả số điện thoại trong máy của tôi.'

Mặt khác, theo Theverge, người sáng lập Sarahah, ông Zain al-Abidin Tawiq cho biết việc ứng dụng lấy thông tin người dùng, cụ thể là số điện thoại là hoàn toàn không xấu. Chúng được kế hoạch cho một dự án với tính năng tìm bạn bè vốn đã được giới thiệu chính thức nhưng bị hoãn lại vì lý do kĩ thuật.

Hiện ông Tawiq đã xác nhận trên Twitter rằng ông sẽ loại bỏ tính năng khai thác thông tin người dùng “trái phép' trên ứng dụng trong bản cập nhật sắp tới.

Theo: Theintercept

SẢN PHẨM DEAL

Sale
Sale
8,690,000 ₫ 7,990,000 ₫
Sale
9,490,000 ₫ 8,990,000 ₫

BẠN QUAN TÂM

Robot vận chuyển AGV Việt Nam chế tạo

Đầu năm 2020 đại dịch Covid 19 bùng phát mạnh mẽ ở Việt Nam. Dưới tình hình đó, Bộ y tế đã buộc phải lập các khu cách ly để tiến phục vụ nhu cầu cách ly xã hội đối với trường hợp nghi ngờ và người nhập cảnh. Để giảm thiếu tiếp xúc cho các bác sĩ với

iPhone của nước nào sản xuất là tốt nhất ?

Nên mua iPhone nước nào tốt nhất là vấn đề nhiều bạn thắt mắt. Xem đánh giá iPhone Mỹ ,Hàn Quốc, Nhật, Sigapore

Bốn cách giúp tăng thu nhập khi chạy Affiliate trên Youtube

Nhiều người cứ nghĩ kiếm tiền trên Youtube là hình thức kiếm lượt view để ăn tiền quảng cáo. Tuy nhiên, vẫn có một hình thức khác nữa, đó là chủ kênh sẽ giới thiệu sản phẩm chất lượng, hoặc giới thiệu một dịch vụ nào đó. Khi người dùng đăng ký hoặc

7 Tips tối ưu chi phí khi tự làm SEO hiệu quả

Tối ưu hóa Công cụ Tìm kiếm (SEO) là một chiến thuật tuyệt vời cho mọi hoạt động kinh doanh của các công ty hiện nay. Triển khai các kỹ thuật SEO hiệu quả sẽ làm tăng tỷ lệ chuyển đổi của doanh nghiệp và tăng doanh thu.

HarmonyOS 2.0 trên MatePad Pro có nhiều điểm tương đồng với Android 10

Android Authority đã có chiếc MatePad Pro mới và nhận thấy HarmonyOS trên đó có rất nhiều điểm tương đồng về giao diện và tính năng với Android 10. Như đây là phần Settings của chiếc MatePad Pro 2019 chạy Android 10 với Settings trên HarmonyOS của

XEM THÊM TIN MỚI