В последние недели приложение Sarahah, созданное разработчиком из Саудовской Аравии Зейном аль-Абидин Тофиком (Zain al-Abidin Tawfiq) возглавляет рейтинги App Store и Google Play, набрав миллионы пользователей. Слово «sarahah» переводится с арабского как «искренность», и приложение позволяет пользователям получать анонимный фидбек, причем ответить на такие послания пользователь не может, лишь настроить фильтры, к примеру, чтобы отфильтровывать самые очевидные оскорбления.

Независимый ИБ-специалист Закари Джулиан (Zachary Julian) предупреждает, что анонимный мессенджер не так уж анонимен. Исследователь рассказал журналистам The Intercept, что Android и iOS версии приложения передают список контактов пользователя (номера телефонов и email-адреса из адресной книги) на удаленный сервер, сразу же, как только пользователь устанавливает Sarahah.

    Хотя приложения часто запрашивают разрешение на доступ к списку контактов и работают с ними, но это не значит, что все контакты пользователей тут же «утекают» в неизвестном направлении. Более того, Sarahah на данный момент вообще не имеет никаких связанных с контактами функций, по сути, приложение просто похищает данные пользователей, загружая их на удаленный сервер.

Разработчик Sarahah Зейн аль-Абидин Тофик объясняет, что функции, чья работа связана со списком контактов, обязательно появятся в приложении чуть позже (скорее всего, это будет некая форма списка друзей). И якобы именно с этим связана утечка пользовательских данных. Автор приложения заверил, что сбор информации прекратится, как только выйдет следующая версия Sarahah, а также заявил, что компания не хранит полученные от пользователей списки контактов, что, увы, никак невозможно проверить.