มีรายงานจากเว็บไซต์ เดอะ เดลี่ ดอท (The Daily Dot) พบพฤติกรรมแปลกประหลาดของแอปพลิเคชันชื่อ ซาราฮาห์ (Sarahah) นั่นคือ ลักลอบอัปโหลดข้อมูลใน Contact ซึ่งก็คือ เบอร์โทรติดต่อของผู้ใช้งานขึ้นบนเซิร์ฟเวอร์ของตนเองโดยที่เจ้าของเครื่องไม่ทราบเรื่อง
โดยความไม่ชอบมาพากลของแอปพลิเคชันซาราฮาห์นั้น ถูกค้นพบโดยนักวิเคราะห์ด้านซีเคียวริตีอย่างซาคารี จูเลียน (Zachary Julian) จากบิชอป ฟ็อกซ์ (Bishop Fox) ที่ติดตั้งแอปพลิเคชันสำหรับมอนิเตอร์การไหลเข้า-ออกของข้อมูลอย่าง Burp เอาไว้ในสมาร์ทโฟนของเขา และพบว่ามีการแจ้งเตือนว่า ซาราฮาห์ได้มีการขอข้อมูลของเบอร์ติดต่อภายในเครื่อง และอีเมลต่าง ๆ
นักวิเคราะห์คนดังกล่าว จึงได้ส่งสอบถามไปยังซีอีโอผู้พัฒนาอย่างซาอิน อัลอบิดิน ทาวฟิก (Zain Al-Abidin Tawfiq) ซึ่งซีอีโอได้ตอบกลับมาว่า การขอข้อมูลหมายเลขโทรศัพท์ไปนั้น ก็เพื่อรองรับกับฟีเจอร์ใหม่อย่าง “ค้นหาเพื่อน” (Find your friends) ของแอปพลิเคชันที่มีแผนจะเปิดตัวในอนาคต ซึ่งปัจจุบันยังพัฒนาไม่เสร็จสิ้นเนื่องจากติดปัญหาด้านเทคนิคบางประการ
นอกจากนี้ เขายังบอกด้วยว่า เซิร์ฟเวอร์ของซาราฮาห์ ไม่ได้เก็บข้อมูล Contact เอาไว้แต่อย่างใด และการอัปโหลด Contact ของผู้ใช้โดยพลการนี้จะถูกลบออกไปจากแอปพลิเคชันในการอัปเดตครั้งต่อไปอย่างแน่นอน
อย่างไรก็ดี ความไม่จริงใจของซีอีโอคนดังกล่าว คือ การไม่แจ้งต่อผู้ใช้งานให้ทราบก่อนเข้าถึงข้อมูลส่วนตัวของผู้ใช้โทรศัพท์ ประกอบกับซาคารี จูเลียน ใช้สมาร์ทโฟนแอนดรอยด์ที่รันเวอร์ชัน 5.1 ซึ่งค่อนข้างเก่า ทำให้ไม่มีการแจ้งเตือนใด ๆ เกี่ยวกับการร้องขอในการเข้าถึงข้อมูลเหมือนแอนดรอยด์เวอร์ชันใหม่ ๆ ซึ่งหากเขาไม่ได้ติดตั้งแอปพลิเคชันมอนิเตอร์การไหลเข้าออกของข้อมูล ก็อาจไม่ทราบถึงพฤติกรรมนี้ของแอปพลิเคชันซาราฮาห์ก็เป็นได้
สำหรับแอปพลิเคชันซาราฮาห์นี้ ปัจจุบันมียอดการดาวน์โหลดอยู่ที่กว่า 10 ล้านครั้งในกูเกิลเพลย์สโตร์ ในฐานะแอปพลิเคชันด้านโซเชียลมีเดีย และการส่งข้อความแบบไม่ระบุตัวตน
ส่วนการใช้งานที่สูงมากนี้มาจากผู้ใช้ในตะวันออกกลางเป็นหลัก เช่น ในอียิปต์ มีผู้ใช้ 2.5 ล้านคน และในตูนิเซีย อีก 1.7 ล้านคน ส่วนในซาอุดิอาระเบีย ก็มีอีก 1.2 ล้านคน ซึ่งที่ผ่านมา มีรายงานว่าแม้จะขึ้นเป็นแอปพลิเคชันแนะนำในแอปสโตร์ แต่ผู้ใช้แอปพลิเคชันมีการใช้ฟีเจอร์ไม่ระบุตัวตนไปใส่ร้ายเพื่อนร่วมงาน หรือเพื่อนในโรงเรียนด้วย
