Path face à un nouveau problème de protection de la vie privée

Anthony Nelzin-Santos |

Quelques heures après avoir écopé d'une amende de 800 000 $ pour avoir téléchargé les carnets d’adresses de ses utilisateurs sans leur consentement, Path fait face à un nouveau problème de traitement des données privées. Le chercheur en sécurité Jeffrey Paul a en effet découvert que l’application téléchargeait les données de localisation de vos photos même si vous avez désactivé la localisation pour Path.

Ce problème se présente uniquement si l’utilisateur importe une photo depuis la pellicule d’iOS dans Path. S’il prend une photo depuis Path en ayant coupé la localisation, les restrictions d’iOS s’appliquent et la localisation ne peut être exploitée. Mais dans le cas de l’importation, l’application lit les données EXIF intégrées aux photos et relève les données de localisation, court-circuitant ainsi le système de permissions d’iOS.

À la décharge de Path, il s’agit là d’un problème du système, qui ne devrait pas permettre ce contournement, et d’un problème qu’Apple doit régler. Mais il s’agit tout de même de la troisième affaire du genre pour ce réseau social, qui fait montre d’une conduite assez légère avec les données privées de ses utilisateurs.

Dans une réponse adressée au chercheur, Path admet en effet qu’elle ne savait même pas qu’elle récoltait ces données. Une mise à jour de l’application qui ne lit pas les données EXIF de localisation a été soumise à l’App Store. De son côté, Apple sait désormais que ce problème existe dans iOS : Path comme Paul l’ont averti.

Le dernier problème de confidentialité posé par Path avait poussé Apple à considérablement renforcer les mécanismes de protection d’iOS et d’OS X.

[Via TNW]

Tags
#Path #vie privée
avatar drkiriko | 
Ce n'est pas path le pb, c'est iOS, qui laisse sortir des données de localisation via les photos. Maintenant laisser l'accès aux photos en "supprimant" au passage les données GPS, ça va être marrant à coder et consommateur de ressources pour créer des images en cache (mémoire, CPU, batterie)...
avatar Kevelian | 
de toutes les façons tous ces réseau "sociaux" parasite la seule chose qui les intéresse c'est les données utilisateur , comme on le dit souvent quand c'est gratuit c'est que le produit c'est l'utilisateur ...
avatar iphonele | 
Oui enfin là il faut peut être relativiser un peu. Les données EXIF font parties du standard de codage des photos numériques. La grande majorité des gens (dont moi) ne nettoient pas les données EXIF avant de les publier sur Picassa flickr ou autre. Path s'est fait prendre. Qu'en est-il de instagram et des autres ? De là à souhaiter sa disparition pour ça … c'est exagéré.
avatar Abudah237 | 
@eric78 Bonn remarque.
avatar Marksanders | 
@Francis Kuntz FB a des tas de réglages pour la vie privée. Il suffit de savoir l'utiliser...
avatar macniamor | 
Facebook... Je me suis fait bêtement aspirer mon carnet d'adresse via l'iPhone il a deux ans et malgré une dizaine de demandes, Facebook conserve ces informations liées à mon compte et je me vois toujours proposer sur la page d'accueil de faire ami ami avec tous mes contacts professionnels ! Depuis l'affaire Path ? pour chaque application installée, nous devons donner l'autorisation d'accès aux contacts, photos, à la géolocalisation, etc. Je trouve cela très bien. Concernant les notifications je bloque tout désormais car beaucoup d'applications abusent de ce système pour faire leur pub ou envoyer des messages non souhaités, c'est un détournement d'usage très déplaisant.
avatar lgda | 
Comme le dit eric78, les données EXIF sont tout de même un standard et dans ce cas là on ne peut pas trop jeter la pierre a Path. Mais c'est vrais aussi que les données EXIF de localisations peuvent poser problème. Il serait intéressant pour palier à ce problème d'implémenter un système de gestion de ces données de localisation lors de l'import ou de l'export depuis/vers un autre logiciel, quelque soit l'OS. On peut imaginer un mécanisme qui demande a l'utilisateur ce qu'il faut faire de ces données, avec enregistrement des préférences si voulu par l'utilisateur. Reste la question des ressources que ça prend, copie de fichiers, cache, etc. Mais bien peu de gens ont conscience de ces données, maintenant de plus en plus généralisées, et du fait qu'elles suivent la plupart du temps la photo partout. Sans compter qu'avec la plupart des app standard on y a pas accès pour les nettoyer (obligé de passer sur un logiciel "plus lourd" pour ça). Bref, il y a peut être quelque chose a faire.
avatar smurch | 
@barbapapple Le bistro du coin c'est bien avec les gens du coin, beaucoup moins quand tu veux communiquer avec des gens qui n'habitent pas ta ville/ton pays.

CONNEXION UTILISATEUR