दिलेर समाचार,भारत में कुछ दिनों पहले तेज़ी से पॉप्यूलर हुई SARAHAH ऐप यूज़र्स को धोखा दे रही है. जानकारी के मुताबिक, ये मोबाइल ऐप यूजर्स की परमिशन के बिना अपने सर्वर साइट पर यूज़र्स का डेटा अपलोड कर रही है. हालांकि ऐप में देखा जाए तो कहीं भी या किसी स्टेप पर भी यूज़र का contact नंबर नहीं पूछा जाता.
ये बात तब सामने आई जब आईटी सिक्योरिटी कंसल्टिंग फर्म बिशप फॉक्स में एक सीनियर सिक्योरिटी विश्लेषक Zachary Julian ने अपना ऐप इंन्सटॉल करते ही फोन नंबर अपलोड किया. उन्होंने सराहा के इस हरकत को पकड़ने के लिए मॉनिटरिंग सॉफ्टवेयर BURP Suite का इस्तेमाल किया. ये एक ऐसा सॉफ्टवेयर है जो यूज़र को ये बताने में मदद करता है कि उसका डेटा किस सर्वर को भेजा जा रहा है.
जुलियन सैमसंग गैलेक्सी S5 (Android 5.1.1 ) का यूज़ कर रहे थे, लेकिन जब इसे आईफोन पर टेस्ट किया गया तो सराहा ऐप में कॉन्टैक्ट एक्सेस करने की परमीशन मांगा जा रहा था.
Sarahahडेवेलप करने वाले ज़ैनुल-आबिदीन तौफीक ने कहा कि कॉन्टेक्ट लिस्ट को आने वाले एक फीचर 'find your friends' के लिए अपलोड किया जा रहा है. फिलहाल किसी टेक्निकल परेशानी से इस फीचर को रिलीज नहीं किया गया है.
Copyright © 2016-24. All rights reserved. Powered by Dilersamachar