Popularna w ostatnich tygodniach aplikacja Sarahah, służąca do wysyłania anonimowych wiadomości mających - jak mówi jej twórca - charakter "konstruktywnej krytyki", wysyła dane dotyczące kontaktów w telefonach swoich użytkowników na serwery firmy. Jak zauważył analityk bezpieczeństwa Zachary Julian, bez powodu - Sarahah nie ma bowiem funkcjonalności wykorzystującej kontakty. Użytkownicy, którzy wyrażają zgodę na dostęp aplikacji do kontaktów, nie są również informowani o tym, że będą one przekazywane dalej na serwery firmowe.
Z Sarahah korzysta obecnie ponad 18 mln aktywnych użytkowników na całym świecie, a tytuł szybko wspiął się na szczyt listy najczęściej pobieranych darmowych aplikacji na urządzenia z systemem Android i iOS.
Według Zaina al-Abidina Tawfika, twórcy aplikacji, listy kontaktowe pobierane są przez Sarahah w związku z funkcjonalnością, która nie została jeszcze udostępniona użytkownikom z powodów technicznych. Po tym, jak Intercept poinformował o zjawisku, twórca Sarahah na Twitterze oświadczył, że "funkcja pobierania kontaktów przez aplikację zostanie usunięta w następnej aktualizacji" oraz że obecnie serwery firmy "nie wspierają przechowywania danych o kontaktach".
Polityka prywatności aplikacji nie informuje o sposobach, w jaki wykorzystane będą dane, do których dostęp dają jej użytkownicy. Zastrzega jednak, że nie będą one sprzedawane podmiotom trzecim.
