App Store

Path face à un nouveau problème de protection de la vie privée



Quelques heures après avoir écopé d'une amende de 800 000 $ pour avoir téléchargé les carnets d’adresses de ses utilisateurs sans leur consentement, Path fait face à un nouveau problème de traitement des données privées. Le chercheur en sécurité Jeffrey Paul a en effet découvert que l’application téléchargeait les données de localisation de vos photos même si vous avez désactivé la localisation pour Path.

Ce problème se présente uniquement si l’utilisateur importe une photo depuis la pellicule d’iOS dans Path. S’il prend une photo depuis Path en ayant coupé la localisation, les restrictions d’iOS s’appliquent et la localisation ne peut être exploitée. Mais dans le cas de l’importation, l’application lit les données EXIF intégrées aux photos et relève les données de localisation, court-circuitant ainsi le système de permissions d’iOS.

À la décharge de Path, il s’agit là d’un problème du système, qui ne devrait pas permettre ce contournement, et d’un problème qu’Apple doit régler. Mais il s’agit tout de même de la troisième affaire du genre pour ce réseau social, qui fait montre d’une conduite assez légère avec les données privées de ses utilisateurs.

Dans une réponse adressée au chercheur, Path admet en effet qu’elle ne savait même pas qu’elle récoltait ces données. Une mise à jour de l’application qui ne lit pas les données EXIF de localisation a été soumise à l’App Store. De son côté, Apple sait désormais que ce problème existe dans iOS : Path comme Paul l’ont averti.

Le dernier problème de confidentialité posé par Path avait poussé Apple à considérablement renforcer les mécanismes de protection d’iOS et d’OS X.

[Via TNW]

Vos réactions

liocec [02.02.2013 - 02:10] via MacG Mobile

Ce n'est pas path le pb, c'est iOS, qui laisse sortir des données de localisation via les photos.
Maintenant laisser l'accès aux photos en "supprimant" au passage les données GPS, ça va être marrant à coder et consommateur de ressources pour créer des images en cache (mémoire, CPU, batterie)...

babachon [02.02.2013 - 03:52] via MacG Mobile

Il ne faut pas laisser ses données à Pierre, Paul, Path...

Goundy [02.02.2013 - 05:15] via MacG Mobile

Ils peuvent pas en finir une bonne fois pour toute en supprimant interdisant complètement cette appli??

BerPod [02.02.2013 - 06:15] via MacG Mobile

Au revoir Path

iPadOne [02.02.2013 - 07:31]

de toutes les façons tous ces réseau "sociaux" parasite la seule chose qui les intéresse c'est les données utilisateur , comme on le dit souvent quand c'est gratuit c'est que le produit c'est l'utilisateur ...

jeepspirit38 [02.02.2013 - 08:27] via MacG Mobile

Tous ces réseaux sociaux sont basés sur le même mode de fonctionnement...on pique les données et on les revend

eric78 [02.02.2013 - 09:59] via MacG Mobile

Oui enfin là il faut peut être relativiser un peu.
Les données EXIF font parties du standard de codage des photos numériques. La grande majorité des gens (dont moi) ne nettoient pas les données EXIF avant de les publier sur Picassa flickr ou autre. Path s'est fait prendre. Qu'en est-il de instagram et des autres ? De là à souhaiter sa disparition pour ça … c'est exagéré.

Mithrandir [02.02.2013 - 14:09] via iGeneration pour iPad

@eric78

Bonn remarque.

Francis Kuntz [02.02.2013 - 10:25]

Tout le monde s'en prend à Path ... simplement parce que c'est la seule appli qui propose un semblant de protection de la vie privée.

Facebook lui est tranquille, ben voui, ya aucune règle à violer quand l'utilisateur baisse lui même son pantalon.

@Francis Kuntz

FB a des tas de réglages pour la vie privée. Il suffit de savoir l'utiliser...

AKZ [02.02.2013 - 11:08]

Facebook... Je me suis fait bêtement aspirer mon carnet d'adresse via l'iPhone il a deux ans et malgré une dizaine de demandes, Facebook conserve ces informations liées à mon compte et je me vois toujours proposer sur la page d'accueil de faire ami ami avec tous mes contacts professionnels !
Depuis l'affaire Path ? pour chaque application installée, nous devons donner l'autorisation d'accès aux contacts, photos, à la géolocalisation, etc. Je trouve cela très bien.
Concernant les notifications je bloque tout désormais car beaucoup d'applications abusent de ce système pour faire leur pub ou envoyer des messages non souhaités, c'est un détournement d'usage très déplaisant.

Barbapapple [02.02.2013 - 11:34] via iGeneration pour iPad

Mon réseau social préféré ça reste encore le troquet du coin...

Philactere [02.02.2013 - 11:48] via MacG Mobile

Comme le dit eric78, les données EXIF sont tout de même un standard et dans ce cas là on ne peut pas trop jeter la pierre a Path.

Mais c'est vrais aussi que les données EXIF de localisations peuvent poser problème. Il serait intéressant pour palier à ce problème d'implémenter un système de gestion de ces données de localisation lors de l'import ou de l'export depuis/vers un autre logiciel, quelque soit l'OS. On peut imaginer un mécanisme qui demande a l'utilisateur ce qu'il faut faire de ces données, avec enregistrement des préférences si voulu par l'utilisateur.
Reste la question des ressources que ça prend, copie de fichiers, cache, etc.

Mais bien peu de gens ont conscience de ces données, maintenant de plus en plus généralisées, et du fait qu'elles suivent la plupart du temps la photo partout. Sans compter qu'avec la plupart des app standard on y a pas accès pour les nettoyer (obligé de passer sur un logiciel "plus lourd" pour ça). Bref, il y a peut être quelque chose a faire.

T-Dii [02.02.2013 - 12:18] via MacG Mobile

C'est l'histoire de Path le chien....

Bon d'accord je sors!

teeb [02.02.2013 - 16:32] via MacG Mobile

@barbapapple Le bistro du coin c'est bien avec les gens du coin, beaucoup moins quand tu veux communiquer avec des gens qui n'habitent pas ta ville/ton pays.

Utiliser les mêmes identifiants que les forums