当心病毒式萨拉哈应用程序会秘密窃取你的全部联系人列表

你也是使用萨拉哈的1800万用户之一吗？



Sarahah是一款新推出的应用程序，在过去几周内已成为最热门的iPhone和Android应用程序之一，它允许用户注册以接收来自其他Sarahah用户的匿名、坦诚的消息。

然而，安全分析师扎卡里·朱利安（Zachary Julian）发现，该应用程序无缘无故地将用户的手机联系人上传到该公司的服务器上。

根据截获信息，当Android或iOS用户首次下载并安装该应用程序时，该应用程序会立即从用户的通讯簿中获取并上传所有电话号码和电子邮件地址。

虽然请求访问用户电话簿的应用程序非常常见，如果该应用程序提供了与联系人相关的任何功能，但萨拉哈目前没有此类功能可用。

“隐私政策明确规定，如果它计划使用你的数据，它将征求你的同意，而该应用在谷歌Play Store中的条目确实表明该应用将访问联系人，但这不足以证明在没有任何特定通知的情况下发送所有联系人是合理的。”

然而，萨拉哈的创始人扎因·阿比丁·陶菲克（Zain al-Abidin Tawfiq）回应说，他的应用程序实际上收集了用户的联系人，并将其上传到该公司的服务器上，该功能将在稍后实施。

Tawfiq表示，用户的联系人列表正在被上传“用于计划中的‘查找您的朋友’功能”，该功能“由于技术问题而延迟”，并且意外地没有从萨拉哈的当前版本中删除。

Tawfiq还向用户保证，该应用的“数据请求将在下一次更新时删除”，Sarahah的服务器“目前没有联系人”，这当然是无法验证的。

Sarahah在几周内席卷互联网，成为iPhone和iPad下载量第三大的免费应用软件。据估计，该应用已经有1800万用户从苹果和谷歌的在线商店下载。

然而，你仍然可以通过阻止应用程序访问你的联系人来使用Sarahah，而不会让你的联系人被上传到服务器上。

由于较新的安卓操作系统（从安卓6.0棉花糖开始）确实允许用户限制应用程序的权限，用户可以限制权限，这样应用程序就不会访问与应用程序功能无关的联系人或其他信息。

要执行此操作，请转到设置→；个人→；应用程序，现在在配置应用程序下，打开应用程序权限和限制您喜欢的应用程序权限。