ನಿಮ್ಮ ಜ್ಞಾನ ಅಥವಾ ಅನುಮತಿಯಿಲ್ಲದೆಯೇ ಅನಾಮಧೇಯ ಮೆಸೇಜನ್ನು ಕಂಪನಿಯ ಸರ್ವರ್ಗಳಿಗೆ ನಿಮ್ಮ ಫೋನಿನ ಸಂಪರ್ಕಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುತ್ತಿದೆ. ಭದ್ರತಾ ಲೋಪದೋಷವನ್ನು ಮೊದಲ ಬಾರಿಗೆ ವಿಶ್ಲೇಷಕ ಜಾಕರಿ ಜೂಲಿಯನ್ ಮತ್ತು ದಿ ಇಂಟರ್ಸೆಪ್ಟ್ ಮೊದಲಿನಿಂದಲೂ ಪತ್ತೆಹಚ್ಚಿದ ಮೊದಲ ಪ್ರಕಟಣೆಯಾಗಿದೆ. ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳ ಕೊಯ್ಲು ಸಾರಾಹ್ ಅಪ್ಲಿಕೇಶನ್ನ ಬಳಕೆದಾರರಿಗೆ ದೊಡ್ಡ ಹಿನ್ನಡೆಯಾಗಿದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಅನೇಕ ಭದ್ರತಾ ಅಪಾಯಗಳಿಗೆ ತೆರೆಯುತ್ತದೆ. ಅಂಕಿಅಂಶಗಳು ಮತ್ತು ಸಂಶೋಧನೆಯಲ್ಲಿ ಬಳಸಲಾದ ಬೃಹತ್ ಡೇಟಾದ ಭಾಗವಾಗಿರದೆ ಹೊರತು ಪಡಿಸಿ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ ಎಂದು Sarahah ಪ್ರೈವಸಿಯಾ ನೀತಿಯು ಸ್ಪಷ್ಟಪಡಿಸಿದೆ.
Sarahah ಅಪ್ಲಿಕೇಶನ್ ಈಗಾಗಲೇ ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ ಮತ್ತು ಆಪಲ್ ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಲಕ್ಷಾಂತರ ಡೌನ್ಲೋಡ್ಗಳನ್ನು ದಾಖಲಿಸಿದೆ. ಜೂಲಿಯನಿನ ಪ್ರಕಾರ ಬಳಕೆದಾರರು ತಮ್ಮ ಸ್ನೇಹಿತರಿಂದ "ಪ್ರಾಮಾಣಿಕ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು" (honest feedback) ಪಡೆಯುವಲ್ಲಿ ಮತ್ತು ಬಳಕೆದಾರರ ಫೋನ್ ಸಂಪರ್ಕಗಳಿಗೆ ಕಂಪನಿಯ ಸರ್ವರ್ಗಳಿಗೆ ಸದ್ದಿಲ್ಲದೆ ಫಸಲುಗಳು ಮತ್ತು ಅಪ್ಲೋಡ್ಗಳನ್ನು ಮಾಡುತ್ತಾರೆ. ಇವು ನಿಮ್ಮ ಸಾಧನದ ವಿಳಾಸ ಪುಸ್ತಕಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಎಲ್ಲಾ ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಸಾರಾಹ್ ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿ ಕೇಳುವಾಗ ಅದರ ಸರ್ವರ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದಿಲ್ಲ. ಜೂಷಿಯನ್ ಹಿರಿಯ ಭದ್ರತಾ ವಿಶ್ಲೇಷಕ ಬಿಷಪ್ ಫಾಕ್ಸ್ ಗ್ಯಾಲಾಕ್ಸಿ ಎಸ್ 5 ಚಾಲನೆಯಲ್ಲಿರುವ ಆಂಡ್ರಾಯ್ಡ್ 5.1.1 ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿದ್ದು ಈ ಸಾಧನವು ಬರ್ಪ್ ಸೂಟ್ ಎಂಬ ಭದ್ರತಾ ಮೇಲ್ವಿಚಾರಣಾ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿತ್ತು ಇದು ದೂರಸ್ಥ ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಲ್ಪಡುವ ತನ್ನ ಫೋನ್ನಿಂದ ಡೇಟಾವನ್ನು ನೋಡಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. Sarahah ಅಪ್ಲಿಕೇಶನ್ ಸ್ಥಾಪಿಸುವಾಗ ಮತ್ತು ಅದು ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಅಪ್ಲಿಕೇಶನ್ ತನ್ನ ವೈಯಕ್ತಿಕ ಸಂಪರ್ಕಗಳ ಡೇಟಾವನ್ನು ಕಂಪೆನಿಯ ಸರ್ವರ್ಗಳಿಗೆ ಸರಿಯಾಗಿ ಅನುಮತಿ ಇಲ್ಲದೆ ಕಳುಹಿಸುತ್ತಿದೆ ಎಂದು ಜೂಲಿಯನ್ ಕಂಡುಹಿಡಿದಿದ್ದರೆ.
ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಇಮೇಲ್ಗಳನ್ನು Sarahah ಗೆ ವರ್ಗಾವಣೆ ಮಾಡುವುದು ಆಂಡ್ರೋಯ್ಡ್ ಓಎಸ್ಗೆ ಸೀಮಿತವಾಗಿರುವುದಿಲ್ಲ ಮತ್ತು ಇದು IOS ಸಾಧನಗಳಲ್ಲಿಯೂ ಸಹ "ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು" ಅನುಮತಿಸಿದ ನಂತರವೂ ಸಹ ಸಂಭವಿಸುತ್ತದೆ. ಜೂಲಿಯನ್ನ ಪರೀಕ್ಷೆಯ ಪ್ರಕಾರ ಬಳಕೆದಾರರು ಸಾರಾಹನ್ನು ಪ್ರವೇಶಿಸದಿದ್ದರೆ ಕೆಲವು ದಿನಗಳವರೆಗೆ ಅಪ್ಲಿಕೇಶನ್ ಮರುಬೂಟ್ ಮಾಡುವಾಗ ಸಂಪರ್ಕಗಳ ಡೇಟಾವನ್ನು ಮತ್ತೊಮ್ಮೆ ತಳ್ಳುತ್ತದೆ. ಎರಡು ದಿನಗಳ ನಂತರ ಜೂಲಿಯನ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮರುಬಳಕೆ ಮಾಡಿಕೊಂಡಾಗ ಅವರ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳನ್ನು ಮತ್ತೆ ಸಾರಾಹ್ ಸರ್ವರ್ಗಳಿಗೆ ತಳ್ಳಲಾಯಿತು.
ಈ ಭದ್ರತಾ ನ್ಯೂನತೆ ಪತ್ತೆಯಾದ ನಂತರ Sarahah ನ ಸೃಷ್ಟಿಕರ್ತರಾದ ಝೈನ್ ಅಲ್-ಅಬಿದಿನ್ ಟಾಫಿಕ್ ಅವರು ಸಂಪರ್ಕ ಸಂಗ್ರಹಣಾ ನಡವಳಿಕೆಯನ್ನು ಮುಂದಿನ ನವೀಕರಣಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುವುದು ಮತ್ತು "ನಿಮ್ಮ ಸ್ನೇಹಿತರ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಕಂಡುಹಿಡಿಯಲು" ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಲಾಗುವುದು ಎಂದು ಅವರು ಟ್ವೀಟ್ ಮಾಡಿದ್ದಾರೆ. ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ತಾನು ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಿದ ಪಾಲುದಾರರಿಂದ ತೆಗೆದುಹಾಕಬೇಕಾಗಿತ್ತು ಆದರೆ ಪಾಲುದಾರನು "ಅದು ತಪ್ಪಿಸಿಕೊಂಡ." Tawfiq ಸಂಪರ್ಕಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಕಾರ್ಯವನ್ನು ಸರ್ವರ್ಗಳಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಮತ್ತು ಸಾರಾ ಸರ ಸರ್ವರ್ಗಳು ಯಾವುದೇ ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ ಎಂದು ಹೇಳಿಕೊಂಡರು ಸಂಪರ್ಕಗಳ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪ್ರಾಯೋಗಿಕ ಪರಿಚಾರಕದ ಅಂತ್ಯದಲ್ಲಿ ಏನಾಗುತ್ತದೆ ಎಂದು ತಿಳಿದಿರಬಾರದು ಎಂಬ ಅವರ ಹಕ್ಕು ದೃಢಪಡಿಸಲಾಗಿಲ್ಲ.