Vous connaissez l’application Path pour terminaux mobiles ? C’est une application de réseau social très bien pensée et qui connait un succès grandissant. Cette dernière permet de partager d’une manière très élégante vos photos et vos messages.
L’application Path qui était disponible pour iPhone et maintenant encore pour Android est vraiment une application simple, élégante et puissante.
Seul bémol de cette application, sa gestion de vos données privées ou plus précisément de votre carnet d’adresse.
Ce problème a été mis en avant par Arun Thampi qui a voulu hacker Path pour le porter sur Mac OSX lors d’un Hackaton. Lors de l’analyse de l’API et des échanges entre le terminal et les serveurs de Path il s’est rendu compte qu’un appel API était pour le moins troublant. En effet l’application faisait une requêtes POST vers l’adresse https://api.path.com/3/contacts/add.
Après avoir analysé un peu plus il c’est rendu compte que l’intégralité de son carnet d’adresse était copié sur les serveurs de Path. Il a alors décrit l’intégralité des échangent sur son site.
Le CEO de Path a réagi rapidement à cette découverte et à publier un commentaire sur l’article de Arun. Voici le commentaire :
Arun, thanks for pointing this out. We actually think this is an important conversation and take this very seriously. We upload the address book to our servers in order to help the user find and connect to their friends and family on Path quickly and effeciently as well as to notify them when friends and family join Path. Nothing more.
We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval.
Dave Morin
Co-Founder and CEO of Path
En gros Dave Morin (CEO de Path) déclare que le carnet d’adresse est uniquement conservé sur les serveurs afin d’aider l’utilisateur à trouver des amis et de la famille sur Path et de l’informer si de nouveaux amis rejoignent Path. Dave déclare également avoir soumit une mise à jour de l’application avec une option concernant ce point.
Je ne suis pas surpris outre mesure quand à cette pratique puisque ceci est devenu « normal ». Ce qui l’est moins c’est de ne pas avertir l’utilisateur (au moins dans les conditions générales que tous le monde valide mais que personne étudie).
Cette découverte ne va pas me faire arrêter d’utiliser Path car je suis vraiment sous le charme de cette application et si vous ne l’avez jamais vue je vous invite à découvrir 2 vidéos expliquants le fonctionnement.
Path fait sa publicité :
Path – Share Life from Path on Vimeo.
Prise en main de Path :
Path – Introducing Path 2 from Path on Vimeo.
Franchement je vous la recommande vivement et si vous l’utilisez déjà n’hésitez pas à me laisser votre avis.
Je remercie Louis_marie_c car c’est grâce à son super blog que j’ai lu cette info…
Laisser un commentaire