Pour gérer vos consentements :

Path : l’application iPhone qui volait les carnets d’adresses

Le respect de la vie privée n’est souvent pas la principale préoccupation des développeurs d’applications mobiles.

Path en est le dernier exemple en date.

Cette application pour iPhone et Android permet de partager photos, vidéos, musique ou messages avec ses amis et sur les réseaux sociaux.

Le développeur Arun Thampi s’est amusé à observer (d’aucun diraient « hacker ») le comportement de l’app sur son iPhone.

Il a découvert qu’elle s’emparait de son carnet d’adresses et l’envoyait vers les serveurs de son éditeur Path Inc installé à San Francisco.

Le problème : elle ne demandait pas le consentement au préalable de l’utilisateur pour procéder à ce transfert.

Face à la polémique, Dave Morin, créateur de Path, a réagi auprès d’Arun Thampi.

Il a expliqué que ce process est destiné à « aider l’utilisateur à trouver et à se connecter à ses amis et sa famille rapidement et efficacement, et à les informer quand des amis ou membres de sa famille rejoignent Path. Rien de plus. »

Il explique aussi que la demande d’autorisation avait été ajoutée à l’application Android « il y a quelques semaines » et qu’une mise à jour similaire pour iOS était en attente de validation par Apple.

Une explication un peu légère, qui a provoqué l’ire des utilisateurs de Path.

Dave Morin a finalement publié une contribution d’excuse sur son blog : « Nous sommes désolés. Nous avons commis une erreur. »

Il poursuit : « A travers les retours de chacun d’entre vous, nous comprenons maintenant que la façon dont nous avons conçu la fonction ‘Ajouter des amis’ était mauvaise. Nous sommes profondément désolés pour les désagréments causés par la façon dont notre application utilisait le carnet d’adresses de votre téléphone. »

Le créateur de Path termine en expliquant que la mise à jour 2.0.6 pour iOS corrigeait le problème (dans le sens ou elle demande l’autorisation d’abord).

Il a assuré qu’il a supprimé de ses serveurs toutes les données collectées sans autorisation.

Notons que Dave Morin ne peut pas se cacher derrière une « erreur de jeunesse ».

Selon TechCrunch, c’était l’un des premiers employés de Facebook, et est même le principal architecte de Facebook Connect.

Oui, c’est la fonction qui permet de facilement se connecter à 7 millions de sites Web ou applications grâce à ses identifiants Facebook…

Ce n’est semble-t-il pas en travaillant pour le réseau social de Mark Zuckerberg que les jeunes ingénieurs apprennent à se préoccuper en priorité de la vie privée des utilisateurs.

Logo : © bannosuke – Fotolia.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago