Ứng dụng gửi tin nặc danh Sarahah thu thập dữ liệu bất thường

Theo The Intercept, ứng dụng gửi tin nặc danh Sarahah không thực sự an toàn như mọi người vẫn nghĩ. Nhà phân tích an ninh Zachary Julian đã phát hiện phần mềm tải lên dữ liệu về danh bạ trong máy điện thoại của người dùng mà không có lý do chính đáng.

Sarahah không che giấu việc quan tâm đến luồng dữ liệu này của người dùng. Khi bắt đầu cài đặt trên cả iOS lẫn Android, phần mềm đều hỏi quyền truy cập vào danh bạ điện thoại. Ngay cả khi người dùng từ chối, họ vẫn có thể tiếp tục dùng ứng dụng.

Tuy nhiên, điểm lạ là máy không sử dụng danh bạ cho mục đích nào. Không có danh sách bạn bè trong ứng dụng và thử nhập vào ô tìm kiếm một tên có trong danh bạ, Sarahah cũng không hiển thị được kết quả. Chuyên gia Julian đã khám phá ra điều này bằng cách sử dụng phần mềm giám sát để xem dữ liệu Sarahah đang gửi và nhận từ điện thoại Android của mình. Trong số đó là "tất cả các địa chỉ liên hệ qua email và danh bạ điện thoại của bạn", ông nói và cho biết điều tương tự cũng xảy ra trên iOS.

Sarahah thu thập dữ liệu danh bạ người dùng.

Cấp quyền cho ứng dụng đọc danh bạ máy không phải là mới và nhiều ứng dụng cũng làm điều này. Nhưng theo The Verge, việc lấy dữ liệu đó nhưng không cung cấp lại các tính năng tương tự cho người dùng là hành động bất thường. "Tất cả mọi người sẽ có xu hướng không hài lòng về việc dữ liệu cá nhân của họ được xử lý như vậy", trang này nhận định.

Ít giờ sau khi báo chí lên tiếng, Zain al-Abidin Tawfiq, người sáng lập của ứng dụng cho biết danh bạ được tải lên "cho kế hoạch xây dựng tính năng tìm kiếm bạn bè nhưng bị trì hoãn do vấn đề kỹ thuật". Chủ nhân của Sarahah sau đó hứa sẽ loại bỏ việc yêu cầu dữ liệu danh bạ trong lần cập nhật kế tiếp và khẳng định máy chủ của phần mềm hiện không lưu trữ dữ liệu về số liên lạc.

Đầu năm nay, người dùng dịch vụ Unroll.me đã tố cáo công ty bán dữ liệu của họ cho Uber. Việc thu thập dữ liệu được đề cập đến trong điều khoản hoạt động của ứng dụng nhưng hầu hết người dùng đều không nhận thức được việc này.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026