Path : un carnet de contacts aspiré, des explications et des excuses

Et une nouvelle application 28
Damien Labourot
Path, une application dont nous vous parlions il y a quelques jours, vient de déclencher les foudres de ses utilisateurs. En effet, un développeur indépendant a pu remarquer qu'elle absorbait votre carnet de contacts depuis un appareil iOS, et qu'elle envoyait le contenu directement sur les serveurs de la société. Pris la main dans le sac, l'éditeur s'explique, s'excuse, retire l'ensemble des fichiers présents sur ses machines et propose une mise à jour.

Path LogoTout commence il y a quelques jours, lorsque Arun Thanpi regarde le code de l'application Path pour iOS. Il s'aperçoit qu'une requête envoie votre carnet d'adresses complet (nom, prénom, email et numéro de téléphone) vers les serveurs sécurisés de la société, et ce, sans aucune demande d'autorisation.

Sur son blog, le développeur explique, point par point,  comment il a pu détecter cela, et il se dit « violé que son carnet d'adresses soit désormais dans les mains d'un service tiers ».

L'affaire révélée au grand jour force l'éditeur à changer son fusil d'épaule

Cette révélation du développeur va mettre le feu aux poudres, notamment sur Twitter où de nombreux messages vont être envoyés réclamant des explications de la part de l'éditeur de Path. Cela n'aura pas tardé, puisqu'hier le PDG de l'application s'explique et s'excuse dans un message publié sur le blog de la société. 

Dave Morin annonce donc que « les retours des utilisateurs indiquent que la méthode utilisée jusqu'ici pour ajouter des amis n'était certainement pas la meilleure. Nous sommes profondément désolés si vous étiez mal à l'aise avec notre manière d'exploiter votre carnet de contact ».

Il explique ensuite que cette aspiration du carnet de contacts du téléphone permet de mieux cibler les personnes que vous pouvez ajouter au sein de l'application. Cependant, conscient du problème généré, il annonce dans le même temps avoir supprimé l'ensemble des informations au sein de ses serveurs, et met en place une version 2.0.6 sur l'App Store qui ne fait plus de requête au sein de votre carnet de contact.

Vous pouvez d'ailleurs la télécharger ici ou via le QR-Code ci-dessous : 

QR-Code Path iOS

iOS tout aussi coupable ?

Cette affaire met également en lumière une faille au sein des appareils sous iOS. En effet, sur Android, un message d'avertissement vous indique plutôt clairement quels sont les droits demandés par chaque application. Cela permet d'en refuser une trop regardante ou du moins d'être au courant de ce que l'on partage avec celle-ci.

Le problème avec le système de Cupertino est qu'il n'indique pas quels sont les droits nécessaires au cours de l'installation. Et comme on peut le voir ici, malgré le passage obligatoire par Apple pour certifier l'application, aucun blocage n'est mis en travers du développeur.