Handa na ba nating isuko ang ating privacy para sa app na ito?
Anong gagawin mo kung ang pinaka-iingatan mong mga contact, email man yan o phone number ay mahihigop at mako-kopya na lang bigla ng isang application nang hindi mo namamalayan. Ang mas masaklap pa, paano kung ang mga nahigop na impormasyong ito ay i-share sa internet?
Narinig nyo na ba ang Sarahah app? Ang sarahah ay salitang Arabic na ang ibig sabihin ay "honesty". Sa Android, ito ay isang bagong application sa google market na may kakayahang makatanggap ng "honest feedback" mula sa mga kaibigan at mga kakilala sa social media. May kakayahang itong mai-link sa Snapchat account ng isang tao.
Kaya din ng Sarahah na makapagpadala ng anonymous messages sa iba pang tao. Sa configuration din ng app, pupuwede ang user ng Sarahah na mag-screenshot ng mga comments mo sa FB at iba pang social media accounts na puwede namang mai-share sa ibang tao, nang walang pahintulot o paalam sa account owner ng isang social media site, halimbawa ay Facebook.
Sa unang gamit, siyempre, exciting ang Sarahah lalo na kung gusto nating malaman kung ano ang mga messages at posts ng isang tao sa social media gaya ng Snapchat. Sino ba namang hindi matutuwa kapag puwede mong paglaruan at ikalat sa buong social media ang isang nakakatuwang post?
Minsan, at ito ang mas nakakalungkot, puwede ring maabuso ang naturang app para gamitin sa hindi tamang paraan. Puwede itong gamitin sa pang-aabuso sa kapwa, gaya ng pangbu-bully o pang-asar sa mga taong may nai-post na kakatuwa o detrimental o nakakasira sa kanyang pagkatao! At ang biktima ay walang kaalam-alam dito. Halimbawa, anonymously ay puwedeng ikalat ng Sarahah ang isang post ko tungkol sa pangongopya ko sa exam. Na originally, ang layunin ng post ko halimbawa sa pangongopya ay magpatawa lang. Pero pwedeng lagyan ng malisyosong Sarahah user ng maling konteksto sa meesage kong iyon. Puwedeng sabihin na gawain ko talaga ito at pwuedeng sabihin ng uploader na matagal ko na itong ginagawa kaya nakakapasa ako sa college. At dito na nagkakaroon ng problema. Kapag kumalat na sa social media ang maling paratang sa iyo, nang hindi mo namamalayan. Sa kaso ko halimbawa, puwedeng isang araw ay ipatawag na lang ako ng Dean namin at suspindihin ako ng isang linggo sa klase!
Paano ba gumagana ang Sarahah?
Kung tutuusin, mayroon namang privacy settings ang application na ito. Pupuwede namang hindi na mapakita ang personal na account ng isang user, at puwede rin namang hindi na siya makatanggap ng mga messages sa mga anonymous users.
May kakayahang makatanggap ng "honest feedback" mula sa mga kaibigan at mga kakilala a social media. Yun nga lang, kapag nag-download ka na ng app, kukunin ng Sarahah ang iyong full contact list na puwedeng ibenta naman ng mga developer ng app na ito Basahin ang privacy policy ng app kung anu-anong imporasyon ang puwedeng makuha sa user.
Ang Dark Side ng Sarahah
Once na ma-download na ang Sarahah, automatic nitong hihigupin ang lahat ng uploads sa cellphone mo, kasama dito ang lahat ng contact numbers sa phone mo, pati ang email address ng mga contacts mo. Sa simula, magpapa-alam naman ang app sa iyo kung papayag kang ma-access niya ng iyong phone book, pero hindi niya sinasabi kun ganu-ano pa ang maaari niyang makuha at magamit. Kaya kung mayroon kang scandal video sa phone mo, o kung may mga kahindik-hindik kang messages sa sent items mo, sigurado, nasa bingit ka ng kahihiyan!
Sa unang gamit, siyempre, exciting ang Sarahah lalo na kung gusto nating malaman kung ano ang mga messages at posts ng isang tao sa social media gaya ng Snapchat. Sino ba namang hindi matutuwa kapag puwede mong paglaruan at ikalat sa buong social media ang isang nakakatuwang post?
Minsan, at ito ang mas nakakalungkot, puwede ring maabuso ang naturang app para gamitin sa hindi tamang paraan. Puwede itong gamitin sa pang-aabuso sa kapwa, gaya ng pangbu-bully o pang-asar sa mga taong may nai-post na kakatuwa o detrimental o nakakasira sa kanyang pagkatao! At ang biktima ay walang kaalam-alam dito. Halimbawa, anonymously ay puwedeng ikalat ng Sarahah ang isang post ko tungkol sa pangongopya ko sa exam. Na originally, ang layunin ng post ko halimbawa sa pangongopya ay magpatawa lang. Pero pwedeng lagyan ng malisyosong Sarahah user ng maling konteksto sa meesage kong iyon. Puwedeng sabihin na gawain ko talaga ito at pwuedeng sabihin ng uploader na matagal ko na itong ginagawa kaya nakakapasa ako sa college. At dito na nagkakaroon ng problema. Kapag kumalat na sa social media ang maling paratang sa iyo, nang hindi mo namamalayan. Sa kaso ko halimbawa, puwedeng isang araw ay ipatawag na lang ako ng Dean namin at suspindihin ako ng isang linggo sa klase!
Paano ba gumagana ang Sarahah?
Kung tutuusin, mayroon namang privacy settings ang application na ito. Pupuwede namang hindi na mapakita ang personal na account ng isang user, at puwede rin namang hindi na siya makatanggap ng mga messages sa mga anonymous users.
May kakayahang makatanggap ng "honest feedback" mula sa mga kaibigan at mga kakilala a social media. Yun nga lang, kapag nag-download ka na ng app, kukunin ng Sarahah ang iyong full contact list na puwedeng ibenta naman ng mga developer ng app na ito Basahin ang privacy policy ng app kung anu-anong imporasyon ang puwedeng makuha sa user.
Ang Dark Side ng Sarahah
Once na ma-download na ang Sarahah, automatic nitong hihigupin ang lahat ng uploads sa cellphone mo, kasama dito ang lahat ng contact numbers sa phone mo, pati ang email address ng mga contacts mo. Sa simula, magpapa-alam naman ang app sa iyo kung papayag kang ma-access niya ng iyong phone book, pero hindi niya sinasabi kun ganu-ano pa ang maaari niyang makuha at magamit. Kaya kung mayroon kang scandal video sa phone mo, o kung may mga kahindik-hindik kang messages sa sent items mo, sigurado, nasa bingit ka ng kahihiyan!
Sinubukan ni Zachary Julian ang nasabing application. Si Zachary ay isang senior security analyst ng Bishop Fox, isang IT security consulting firm na nag-aaral sa assessment at penetration testing ng ilang mga application sa internet. Nadiskubra at napatunayan ni Zachary Julian na nag-a-upload nga ang Sarahah ng mga impormasyon ng user once na na-download at nag-run ang nasabing application.
“As soon as you log into the application, it transmits all of your email and phone contacts stored on the Android operating system,” -Julian.
Sabihin na nating kaya namang pagkatiwalaan ang app na Sarahah at maniwala sa sinasabi nilang "privacy" ng mga kinukuha nilang impormasyon mula sa user. Ang kaso, hindi natin mapagkakatiwalaan ang ilang internet servers na pupuwedeng pagdalahan ng mga impormasyong nakukuha ng Sarahah sa atin.
Huwag titigan ang app, subukang tingnan din ang nagagawa nito sa server
Tama din naman na sabihin na ang kaya lang nating makita, being users ng application ay ang behaviour ng app sa cellphoes natin. Pero madalas, lalo na yung mga hindi techie, hindi natin nakikita ang mga ginagawa ng app kapag nasa server na. (Ang server ay computer program na nagbibigay ng impormasyon o commands sa iba pang computer o netework ng mga computers)
Tandaan, na kahit gaano pa kagaling ang privacy settings ng isang application, kung hindi naman natin ito na-configure ng maayos, pupuwede pa ring magkaroon ng server-breach at makapasok ang ilang taong may maiitim na puso para paglaruan ang anumang datos na makukuha sa atin. Bibihira ang mga apps na magsasabi kung ligtas nga ang isang application o hindi. Minsan pa nga, karamihan sa mga Android users ay walang app integrity checker!
Sa kasalukuyan, mayroon nang 5million hanggang 10 million na taong nag-install ng app na ito sa Android pa lang. So kung ang mga nagdownload na ito ay tamaan ng sumpong at subukang kumuha ng mga private information ng kanya-kanya nilang contacts, then mayroon tayong mga daang-daang milyong contact numbers and emails na nakuha at openly ay puwedeng magamit sa masama. Ang tanong, isa ka kaya sa mga nag-download ng app? O isa kaya sa mga nasa phonebook ng isang kaibigan o kakilala n nag-download na ng app. Ang masasabi ko na lang siguro dito, well, goodluck sa ating lahat!
END
You may also like: Android-Based Survey and Enumeration
No comments:
Post a Comment