Path : l’application iPhone qui volait les carnets d’adresses
Path est une application sociale pour iPhone et Android qui aspirait le carnet d’adresse de l’utilisateur sans son consentement. L’éditeur a dû fournir des excuses publiques.
Le respect de la vie privée n’est souvent pas la principale préoccupation des développeurs d’applications mobiles.
Path en est le dernier exemple en date.
Cette application pour iPhone et Android permet de partager photos, vidéos, musique ou messages avec ses amis et sur les réseaux sociaux.
Le développeur Arun Thampi s’est amusé à observer (d’aucun diraient « hacker ») le comportement de l’app sur son iPhone.
Il a découvert qu’elle s’emparait de son carnet d’adresses et l’envoyait vers les serveurs de son éditeur Path Inc installé à San Francisco.
Le problème : elle ne demandait pas le consentement au préalable de l’utilisateur pour procéder à ce transfert.
Face à la polémique, Dave Morin, créateur de Path, a réagi auprès d’Arun Thampi.
Il a expliqué que ce process est destiné à « aider l’utilisateur à trouver et à se connecter à ses amis et sa famille rapidement et efficacement, et à les informer quand des amis ou membres de sa famille rejoignent Path. Rien de plus. »
Il explique aussi que la demande d’autorisation avait été ajoutée à l’application Android « il y a quelques semaines » et qu’une mise à jour similaire pour iOS était en attente de validation par Apple.
Une explication un peu légère, qui a provoqué l’ire des utilisateurs de Path.
Dave Morin a finalement publié une contribution d’excuse sur son blog : « Nous sommes désolés. Nous avons commis une erreur. »
Il poursuit : « A travers les retours de chacun d’entre vous, nous comprenons maintenant que la façon dont nous avons conçu la fonction ‘Ajouter des amis’ était mauvaise. Nous sommes profondément désolés pour les désagréments causés par la façon dont notre application utilisait le carnet d’adresses de votre téléphone. »
Le créateur de Path termine en expliquant que la mise à jour 2.0.6 pour iOS corrigeait le problème (dans le sens ou elle demande l’autorisation d’abord).
Il a assuré qu’il a supprimé de ses serveurs toutes les données collectées sans autorisation.
Notons que Dave Morin ne peut pas se cacher derrière une « erreur de jeunesse ».
Selon TechCrunch, c’était l’un des premiers employés de Facebook, et est même le principal architecte de Facebook Connect.
Oui, c’est la fonction qui permet de facilement se connecter à 7 millions de sites Web ou applications grâce à ses identifiants Facebook…
Ce n’est semble-t-il pas en travaillant pour le réseau social de Mark Zuckerberg que les jeunes ingénieurs apprennent à se préoccuper en priorité de la vie privée des utilisateurs.
Logo : © bannosuke – Fotolia.com