common infoleak
то к чему уже все привыкли - хранение контактов server side. Так вот правильно это делать так:
имена контактов назначенные пользователем должны отдаваться на сервер в зашифрованном на ключе клиента виде. В противном случае владельцу сервера даётся возможность получить доп статы по контактам пользователя.
осталось только дождаться когда это станет нормой жизни.