Sarahah, ứng dụng "gửi lời muốn nói" đang gây sốt trên các mạng xã hội.
Tờ The Intercept vừa trích dẫn lại phát hiện của Zachar Julian, một chuyên gia bảo mật của Bishop Fox. Theo đó, sau khi ứng dụng Sarahah được cài đặt vào điện thoại, danh bạ của người dùng sẽ bị sao chép và chuyển về máy chủ của Sarahah.
Zain al-Abidin Tawfiq, nhà sáng lập của Sarahah, cho biết ứng dụng này thu thập danh bạ của người dùng cho tính năng "tìm bạn quanh đây", vốn đã được lên kế hoạch từ trước nhưng vì lý do kỹ thuật nên chưa được tích hợp.
Sau bài đăng trên The Intercept, Sarahah đã thông báo trên Twitter rằng sẽ ngưng thu thập dữ liệu người dùng trong bản cập nhật mới. Công ty này cũng nhấn mạnh "không lưu trữ danh bạ người dùng".
Ngay từ lúc cài đặt, Sarahah trên iOS lẫn Android đều yêu cầu cấp quyền truy cập vào danh bạ. Nếu người dùng từ chối, họ không thể dùng được ứng dụng.
Việc lấy dữ liệu danh bạ của người dùng không phải là hành vi bị cấm, nếu nó phục vụ cho những tính năng liên quan đến danh bạ và được người dùng chấp nhận khi cài đặt. Tuy nhiên, lỗi của Sarahah được cho là "việt vị", khi ứng dụng này chưa có lý do chính đáng để làm điều này.
Sarahah là ứng dụng tương tự như Ask trước đây, giúp người dùng thu nhận được những thông điệp ẩn danh từ bạn bè. Đây là cơ hội để họ được lắng nghe những điều người khác không thể thổ lộ trực tiếp với mình, nhưng cũng tiềm ẩn rủi ro nếu ai đó lạm dụng để tấn công, đả kích, bắt nạt bằng lời nói.