Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.
MacGeneration a 25 ans !
Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.
Je précommande le magazineLa CRE fait passer à la caisse les anti-Linky en 2025
20:00
• 1
Jusqu’à - 50 % chez ShopSystem : achetez vite les coques d'iPhone les plus fines au monde ! 📍
17:55
Black Friday : forfait 5G 130 Go à 7,99 € par mois et 300 Go à 9,99 par mois
17:50
• 36
L'emoji baskets d'Apple est devenu une vraie paire de pompes
17:00
• 9
IDC : les ventes de smartphones sont reparties sans l'aide de l'iPhone
15:30
• 3
Black Friday : les produits Meross (prises connectées, module pour porte de garage) en promotion
14:55
• 16
Black Friday : l'iPad 10 Wi-Fi à 330 € et cellulaire à 398 € (-180 €) 🆕
14:11
• 11
Black Friday : des détecteurs de fumée compatibles HomeKit dès 28 €
10:36
• 7
Huawei : le nouveau Mate 70 coupe les ponts avec Android
10:07
• 18
Black Friday : les AirPods Pro 2 à 199 € tous écoulés, mais ils restent en promo à 219 € ailleurs 🆕
26/11/2024 à 20:34
Test du Dyson OnTrac : il n’a pas l’air, mais il a la chanson
26/11/2024 à 20:34
Le Brésil veut bousculer l'App Store en 20 jours
26/11/2024 à 17:45
• 7
Les iPhone 16 toujours bannis en Indonésie, où les 100 millions de dollars d’Apple ne suffisent pas
26/11/2024 à 15:30
• 22
Gorilla Glass : Corning propose des concessions pour clore rapidement l’affaire antitrust européenne
26/11/2024 à 12:43
• 23
Black Friday : - 20 % sur les tableaux d'intérieurs d'iPhone, d'iPod ou de Nintendo de Grid Studio
26/11/2024 à 11:00
• 2
RCS sur iPhone : petit soucis d’activation pour certains abonnés Bouygues et Free
26/11/2024 à 10:20
• 15
La maison au soleil : test du système SOLIX d’Anker, le solaire avec batterie
Test du Meross MS600, un détecteur de présence Matter compétent et pas cher
La maison au soleil : test du kit solaire « prêt à brancher » Beem On
Test de la Wiz Portrait, une lampe contorsionniste et connectée avec Matter
Test de la Nuki Smart Lock Ultra : la serrure connectée ultra-rapide et ultra-premium
