Информационная безопасность / Сервис Path был уличен в загрузке всей адресной книги iPhone на свои серверы

в 12:50, , рубрики: iphone, path, адресная книга, приватность, метки: , , ,

Причиной очередной инцидента с потенциальным нарушением безопасности и приватности пользователей iPhone стал социальный сервис Path 2.0, отметившийся в ежегодной премии Crunchies Awards известного техноблога за лучший дизайн в 2011 году.
Сервис Path 2.0 позволяет путем использования мобильных приложений для iOS и Android делать записи и делиться контентом одновременно в нескольких социальных сетях. Сингапурский Ruby/iOS — разработчик Arun Tampi, исследуя поведение приложения Path, обнаружил, что вся адресная книга его смартфона (имена, номера телефонов, адреса электронной почты) отсылается на сервер приложения, причем разрешения на доступ ко всем записям не было дано (сам процесс обнаружения такого факта детально описан автором у него в блоге).
CEO Path Дейв Морин (Dave Morin) объяснил мотивы такого поведения приложения довольно стандартным образом: адресная книга смарфтона используется, чтобы помочь пользователю найти его друзей и знакомых в социальных сетях и "… ничего больше". Компания уже отключила такую возможность в своем Android-приложении и в скором времени собирается сделать это в его iOS-версии.
Конечно, едва ли данный случай означает скандальное разглашение приватной информации пользователей, но, тем не менее, он весьма показателен. Помимо очевидного факта передачи интернет-сервису контактной информации, что само по себе может быть нежелательно по тем или иным причинам, компания-владелец все-таки признала наличие у себя не вполне благонадежной функции и пообещала приняла все меры для прекращения её работы только при обращении к ней одного разработчика.
[Источник]

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js