Aplikasi Sarahah adalah salah satu aplikasi yang cukup mendapatkan perhatian beberapa waktu yang lalu. Bagaimana tidak, aplikasi ini langsung masuk ke jajaran aplikasi paling laris di App Store.
Tema inti dari aplikasi ini adalah memberikan masukan atau kritik ke pengguna secara anonim. Ternyata di balik itu semua, Sarahah secara diam-diam mengupload data kontak yang ada di perangkat iPhone atau iPad ke server Sarahah.
Baca Juga:
- Windows Phone Tak Berguna, NYPD Melirik iPhone
- Final Cut Pro 7 Resmi Dimatikan di macOS High Sierra
“Pencurian” data kontak oleh aplikasi Sarahah ini pertama kali diketahui oleh Zachary Julian, analis keamanan Bishop Fox yang menggunakan aplikasi Sarahah di smartphone Android dan juga iPhone.
Dengan menggunakan aplikasi monitoring koneksi yang bisa mendeteksi aliran data secara rinci, dia berhasil menemukan fakta bahwa Sarahah mengambil data di kontak yang ada di smartphone berupa nomor telepon dan email.
Sarahah memang meminta ijin akses data kontak saat awal penggunaan. Namun bukan berarti mereka punya hak untuk mengumpulkan data pribadi di smartphone pengguna lalu mengambilnya.
Dalam beberapa percobaan yang dilakukan oleh Zachary Julian, Sarahah akan mengirim dan melakukan unggah kontak secara berkala jika kamu membuka aplikasi ini lagi setelah beberapa hari.
Menurut Zain al-Abidin Tawfiq sang pengembang Sarahah, akses kontak ini digunakan untuk fitur baru di Sarahah yang saat ini masih belum dirilis. Fitur ini akan seperti Find My Friends di iOS.
Kabarnya fitur itu batal dirilis dalam waktu dekat karena kendala masalah teknis. Salah satu rekannya yang mempersiapkan fitur tersebut juga sudah tidak bekerja bersama Zain al-Abidin Tawfiq lagi.
via the intercept
