Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
L'iPhone 16e vous séduit-il ?
16:00
• 118
Apple C1 : un modem cellulaire intéressant pour Apple, mais qui impressionne peu sur le papier
13:00
• 12
Sortie de veille : notre premier avis sur l’iPhone 16e
08:00
• 30
Des pirates russes s’infiltrent dans Signal par un QR Code
21/02/2025 à 23:00
• 22
Image Playground comprend le français, avec les mêmes garde-fous
21/02/2025 à 21:45
• 42
iOS 18.4 : Apple ajoute des fonds sonores sur demande pour votre bien-être
21/02/2025 à 21:15
• 16
Apple a développé un support pour Apple Store pour pallier l'absence de MagSafe dans l'iPhone 16e
21/02/2025 à 21:00
• 17
Apple ne détecterait pas toutes les infections par le logiciel espion Pegasus
21/02/2025 à 20:00
• 18
iOS 18.4 : la première bêta est disponible pour les développeurs, avec Apple Intelligence en français
21/02/2025 à 19:20
• 122
Google abandonne le Chromecast
21/02/2025 à 18:00
• 17
Apple désactive le chiffrement de bout en bout d’iCloud au Royaume-Uni
21/02/2025 à 17:01
• 80
YouTube pourrait lancer une nouvelle formule Premium Lite, mais pas en France et pas totalement sans pubs
21/02/2025 à 16:00
• 42
Sosh met 40 Go pour 9,99 € et un remboursement de 80 € sur un smartphone
21/02/2025 à 15:00
• 16
iPhone 16e : les précommandes sont ouvertes, 80 à 100 € de réduction chez les opérateurs
21/02/2025 à 14:00
• 17
iPhone 16e : un test Geekbench illustre la différence de GPU avec l'iPhone 16
21/02/2025 à 13:30
• 3
iPhone 16e : l’Apple Store est fermé avant les précommandes
21/02/2025 à 13:11
• 8
Test de la Yale Linus L2 : une serrure pour mettre Matter et la NFC dans votre porte d’entrée
Test du module de NodOn, parfait pour contrôler les radiateurs avec fil pilote depuis Home Assistant
Test du Panel Hub S1 Plus d'Aqara, une tablette en guise d’interrupteur mural
Test du détecteur de mouvements Onvis : un bon capteur pour l'extérieur
Prise en main du purificateur d’air de SwitchBot, l’un des premiers compatibles avec Matter
