![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch ein kleiner Sicherheitssplitter zum Feierabend. Die anonyme Feedback-App Sarahah f\u00fcr Android und iOS l\u00e4dt heimlich die kompletten Daten aller Kontakte und E-Mail-Adressen im Hintergrund zum Server des Betreibers hoch.<\/p>\nNoch ein kleiner Sicherheitssplitter zum Feierabend. Die anonyme Feedback-App Sarahah f\u00fcr Android und iOS l\u00e4dt heimlich die kompletten Daten aller Kontakte und E-Mail-Adressen im Hintergrund zum Server des Betreibers hoch.<\/p>\n
<\/p>\n
Der Name Sarahah stammt aus dem Arabischen und steht f\u00fcr ehrlich. Der arabische Entwickler Zain al-Abidin Tawfiq hatte die App herausgebracht, um ein anonymes Feedback von Mitarbeitern \u00fcber Firmen gegen\u00fcber anderen Sarahah-Nutzern zu erm\u00f6glichen. Die App wurde erst im Juni 2017 f\u00fcr Android und iOS vorgestellt und war vor allem in den arabischsprachigen L\u00e4ndern recht popul\u00e4r. <\/p>\n
Jetzt schwappt die wohl aber wohl nach Europa und in die USA (siehe diesen englischsprachigen Artikel<\/a> und hier<\/a>). Scheinbar wurde die App Millionen Mal (ich habe 18 Millionen gelesen) heruntergeladen.<\/p>\n Die Site The Intercept berichtet nun hier<\/a>, dass Nutzer, die die App installiert haben, nicht mitbekommen, wie diese App heimlich das komplette Adressbuch des Ger\u00e4ts ausliest und auf einen Server hoch l\u00e4dt. Aufgefallen ist die Zachary Julian, einem Sicherheitsanalysten von Bishop Fox. Der entdeckte, dass die App Sarahah seine Adressdaten kopieren wollte. Er schreibt: Sobald sich jemand mit der App am Sarahah-Konto anmeldet, l\u00e4dt diese die Kontakte und E-Mail-Adressen hoch. Das gilt sowohl f\u00fcr Android als f\u00fcr iOS. <\/p>\n Sarahah App asked for contacts for a planned \"find your friends\" feature<\/p>\n \u2014 ZainAlabdin Tawfiq (@ZainAlabdin878) 27. August 2017<\/a><\/p><\/blockquote>\nDie App l\u00e4dt das Adressbuch heimlich auf Server<\/h2>\n
\n