Les dessous cachés de l’application mobile "Sarahah"

«Sarahah», l’application la plus prisée du moment par les jeunes internautes est en train  de susciter de nombreux questionnements quant à sa crédibilité. Soupçonnée de voler les données personnelles de ses utilisateurs,  cette application Sarahah est vite devenue une plateforme propice à la cyberintimidation et au harcèlement.

C’est ce qu’a découvert Zachary Julian, un spécialiste de la sécurité informatique chez Bishop Fox. Ce dernier a téléchargé l’application sur son Samsung Galaxy S5 tournant sous Android 5.1.1 Lollipop. Grâce à un logiciel de surveillance qui analyse le trafic des données émises et reçues par l’appareil, il s’est rendu compte que le service envoyait des données privées sur des serveurs distants. « Dès que vous vous inscrivez sur l’application, elle transmet tous les emails et numéros de téléphone de vos contacts enregistrés sur l’OS Android », explique l’analyste.  Il précise par ailleurs, que la même intrusion a lieu sur iOS, même si, dans ce cas, un message demande l’autorisation d’accéder aux contacts.

Le principe de base de « Sarahah » consiste à envoyer des messages honnêtes à ses amis ou à son employeur sous couvert d’anonymat. L’intérêt mis en avant par cette application est d’en savoir plus sur ce que notre entourage pense de nous. L’idée est que, ne pouvant pas être identifiés, les utilisateurs s’expriment plus librement. 

En arabe, le mot « Sarahah » signifie honnêteté. Et c’est tout le concept de cette application saoudienne qui porte le même nom. Celle-ci est très populaire cet été et on estime à 18 millions le nombre de téléchargements sur le Play Store et l’App Store.

Notons que le concept a déjà suscité quelques inquiétudes à cause des nombreux trolls qui peuvent s’y cacher.

Une mise en garde contre cette application est à signaler.