Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Promo : iPad Air M3 à 713 € (-176 €), iPad A16 à 495 € (-84 €)
09:05
• 7
Prenez-vous des photos avec votre iPad ?
05/04/2025 à 15:00
• 60
Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?
05/04/2025 à 12:17
• 14
Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »
05/04/2025 à 11:00
• 5
Starlink passe à 29 €/mois avec une connexion moins prioritaire
05/04/2025 à 10:48
• 115
La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕
04/04/2025 à 23:25
• 74
Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard
04/04/2025 à 21:00
• 10
App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis
04/04/2025 à 20:30
• 5
Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin
04/04/2025 à 19:30
• 10
Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump
04/04/2025 à 17:33
• 64
Google propose des jeux pour Android Auto
04/04/2025 à 16:15
• 0
Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1
04/04/2025 à 15:30
• 5
iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions
04/04/2025 à 13:50
• 16
Silence : une application pour bloquer les appels indésirables sans abonnement
04/04/2025 à 12:30
• 102
Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4
04/04/2025 à 11:00
• 39
Test de l’iPhone 16e : pour tout le monde, ou presque
04/04/2025 à 09:26
• 33
Test de l’iPhone 16e : pour tout le monde, ou presque
Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone
Test du Gamebaby : une coque qui transforme (mal) votre iPhone en Game Boy
Test de l'iPad A16 : il fait l'essentiel sans zèle
Test des iPad Air M3 : ils ne manquent pas d’air
