Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
iOS 18.5 : un code Temps d'écran deviné par un enfant égale une notification pour les parents
06/05/2025 à 21:51
• 10
Sonos et Ikea tirent un trait sur leur collaboration dans les enceintes
06/05/2025 à 19:53
• 15
iOS et iPadOS 18.5 sont arrivés en release candidate
06/05/2025 à 19:06
• 14
Backbone Pro : une nouvelle manette berceau plus chère, plus confortable et compatible Bluetooth
06/05/2025 à 17:15
• 7
App Store : après le jugement contre Apple, l'app Kindle se met à vendre des livres
06/05/2025 à 16:07
• 12
Promo : la Bose SoundLink Flex 2 à 119,99 € (-33 %)
06/05/2025 à 10:28
• 8
Frigate 0.16 identifie les visages et plaques d’immatriculation sur les caméras
06/05/2025 à 08:33
• 38
Paiement mobile : PayPal va bientôt concurrencer Apple Pay en Allemagne
05/05/2025 à 22:50
• 66
L’iPhone « Air » s’agrandirait avec le temps
05/05/2025 à 21:41
• 35
App carte Vitale : une mise à jour règle un problème d’identification
05/05/2025 à 20:48
• 21
YouTube teste une formule Premium pour deux à 20 €
05/05/2025 à 16:56
• 69
Apple pas peu fière de lancer un nouveau bracelet Pride pour l’Apple Watch
05/05/2025 à 15:36
• 185
Free remboursera les frais de résiliation de B&You
05/05/2025 à 14:21
• 12
iPhone 17e, iPhone 18e… Apple irait bien vers un rythme annuel
05/05/2025 à 14:12
• 16
iPhone 18 Pro à l’automne, iPhone 18(e) au printemps suivant : la sortie décalée de nouveau projetée
05/05/2025 à 12:38
• 25
Pour retenir des clients, Free Mobile baisse exceptionnellement le prix de leur forfait 350 Go
05/05/2025 à 10:14
• 23
Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove
Test d’un détecteur de présence sur piles pour Home Assistant
Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?
Test d'un adaptateur CarPlay sans fil à moins de 15 €
Test de l’iPhone 16e : pour tout le monde, ou presque
