用「誠實app」Sarahah收秘密意見?小心私隱外洩

用「誠實app」Sarahah收秘密意見?小心私隱外洩
我們想讓你知道的是

被稱為「誠實app」的Sarahah近日爆紅,不少人用來接收匿名意見,但其手機app引起私隱憂慮。

唸給你聽
powered by Cyberon

近來匿名意見軟件Sarahah爆紅,用戶只需要安裝手機app或到其網站註冊,再於社交媒體上分享網址,其他人就可以透過這個網址匿名留言,說出真心話(或者因其他原因不敢用真身說的話),而且只有留言對象可以讀到。

匿名催生網絡欺凌?

這個來自沙地阿拉伯、被稱為「誠實app」的服務流行後,引起網絡欺凌的問題。正如網絡容許匿名留言的地方言論較容易走向極端,Sarahah容許任何人留言,欺凌者可以大量留下惡意言論攻擊及滋擾別人。

早前關閉的匿名社交媒體Yik Yak,亦曾引起類似問題。Yik Yak容許用戶發起及閱讀討論,但範圍只限5里之內,吸引不少學生用來在校園內匿名討論。但在美國不少學校,均引起網絡欺凌、滋擾和仇恨言論等問題。

Sarahah的分別在於,它不容避匿名公開討論,只接受匿名留言,相比之下應較少機會出現煽動仇恨的言論(因為沒有煽動對象),但惡意的滋擾、侮辱甚至恐嚇訊息仍然可以傷害到人。

偷偷上載通訊錄?

除了網絡欺凌問題外,近日《截擊》(The Intercept)報道,Sarahah亦有私隱問題。

資訊安全分析員Zachary Julian在手機上安裝Sarahah時,發現這軟件上載他的資訊到伺服器上。他的Galaxy S5安裝了監控軟件Burp Suite,以查看數據有否傳到其他地方,當他開啟Sarahah,就顯示出這個軟件正上載其數據。

Julian表示,當你登入Sarahah時,它會把儲存在Android的電郵及電話聯絡資料傳出去。他其後確認同樣情況在蘋果的iOS出現,即使在彈出「存取通訊錄」的提示後——這亦在較新版本的Android出現。他又發現,假如沒有使用Sarahah一天左右,它會再次分享你所有通訊錄。

Julian認為Sarahah上載通訊錄的舉動令人不安,因為大部份用戶都不會預計到自己的私隱外洩。在iOS上,軟件會作出提示,表示需要存取通訊錄來顯示誰有帳戶,並容許用戶選擇「OK」或「不容許」。而在Android上,軟件有時會要求存取通訊錄,但未有說明理由,有時甚至不作出要求。

但在兩個系統上,Sarahah均沒有提到會把數據上傳要伺服器。Julian指出,Sarahah網站上的「私隱政策」明確提到,如果它打算使用用戶的數據,會先請求其同意,而它在Google Play Store上提到軟件會存取通訊錄,但這並不足以支持Sarahah在未有通知下上傳通訊錄。

他說︰「單單在Google Play Store上,Sarahah已有1000至5000萬次安裝,憑此推算,它很容易取得數以億計的電話號碼和電郵地址。」

設計者解釋︰是為了「找朋友」

報道刊出後,Sarahah的設計者Zain al-Abidin Tawfiq在Twitter上回應指,軟件要求通訊錄是為了計劃中的「找朋友」功能。他解釋,因為技術問題,這項功能未包含在現時版本的軟件內,而Sarahah的數據庫沒有保留通訊資料,但這一點無法確認。他又承諾下次更新軟件時,會刪除上傳數據的部份。

Sarahah是否不懷好意,僅憑現有資訊難以確定。不過這並非單一問題,現時市面上的軟件實在太多,除非來自有信譽的開發者,一般用家難以知道哪些軟件會侵犯私隱。而且即使上傳通訊錄的要求合理(例如要使用「找朋友」功能),用戶亦無法知道資料上傳後會傳到何處︰開發者可能會把資料賣給第三方,又或是伺服器被入侵令私隱外洩。

假如你希望使用Sarahah收到匿名意見,同時擔心私隱外洩,還是可以在網上登入Sarahah讀取訊息。不過這樣就無法使用Sarahah的手機app最重要的功能——把有趣的留言貼上社交媒體。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader