Solo nelle ultime due settimane ha registrato 18 milioni di download. Un vero e proprio boom. Ma dietro i numeri da record potrebbe celarsi una trappola per gli iscritti. Chi di spada ferisce di spada perisce, direbbe qualcuno. E così si scopre che la app Sarahah che consente l’invio di messaggi anonimi da parte degli iscritti, in altrettanto anonimato si approprierebbe – non si sa bene a quale fine – dei dati della rubrica del cellulare memorizzandoli direttamente sui propri server.
A svelarlo è l’esperto di sicurezza informatica Zachary Julian, secondo il quale la app a firma del 39enne Zain al-Abidin Tawfiq dai natali sauditi, si “approprierebbe” in automatico e per giunta in maniera del tutto lecita dei dati degli utenti. Nel momento in cui si effettua il download dell’applicazione sul display del proprio dispositivo appare un messaggio che chiede il permesso di accedere ai dati presenti in rubrica, senza specificare prò che i dati saranno memorizzati. “La app trasmette tutti i contatti telefonici ed e-mail verso un server esterno”, sottolinea Julian.
Il fondatore dell’applicazione ha però sottolineato che l’accesso ai dati è stato pensato per consentire la funzionalità “trova amici” che però non è poi stata introdotta, a causa, pare di “un problema tecnico”. Zain al-Abidin Tawfiq ha inoltre specificato in un tweet che “ll database attualmente non ospita i contatti, e la richiesta di accedere ai dati verrà rimossa sul prossimo aggiornamento dell’applicazione”.
