Foto-app Path steelt je adresboek
De iPhone-app van Path, een sociaal netwerk rond foto’s dat opgericht werd door ex-leden van Facebook en Napster, steelt het adresboek van gebruikers.
Dat ontdekte ontwikkelaar Arun Thampi toen hij het API-verkeer tussen de iPhone-app en de servers van Path onder de loep nam. Zonder dat hij daarvoor ooit toestemming gaf, bleek de app zijn volledige adresboek – inclusief namen, e-mailadressen en telefoonnummers – naar de makers door te sturen.
Geen privacyschending maar een functie
In een reactie op de blogpost van Thampi erkent Path-topman Dave Morin, voormalig platformmanager bij Facebook, dat de app het adresboek naar de servers van Path uploadt. Met die info kan het sociale netwerk gebruikers informeren over vrienden en familieleden die de dienst beginnen te gebruiken.
[related_article id=”158578″]
De Android-app van Path doet dit volgens Morin ook, maar zou sinds enkele weken de gebruiker uitdrukkelijk om toestemming vragen. Een update voor de iOS-versie (2.0.6) met aangepaste gebruikersvoorwaarden wacht momenteel op goedkeuring van Apple om in de App Store te verschijnen.
Standaardpraktijk
Op de vraag waarom Path niet al sinds de lancering van de app om toestemming vraagt om het adresboek te kopiëren, antwoordde Morin dat dergelijke praktijken standaard zijn in het wereldje en dat de App Store-richtlijnen voor ontwikkelaars hier geen expliciete regels voor opleggen. Path-gebruikers die hun adresboek weg willen van de servers van het sociaal netwerk kunnen een mailtje sturen naar service@path.com, voegde de algemeen directeur daar nog aan toe.
Een andere appontwikkelaar pikte daarop in en verwijst naar regels 17.1 en 17.2 uit de App Store-richtlijnen. Die stellen ondubbelzinnig dat apps geen data mogen doorgeven tenzij de gebruiker daar toestemming voor heeft gegeven. Bovendien zouden apps die eisen dat gebruikers persoonlijke informatie opgeven om de app te kunnen gebruiken niet toegelaten worden in de App Store.