Path stuurt stiekem adresboek naar servers

Path stuurt ongevraagd en zonder dat te melden de inhoud van het adresboek van je iPhone naar zijn servers.
Elger van der Wel - · Laatst bijgewerkt:

PathDe sociale netwerk-app Path stuurt de inhoud van het adresboek op de iPhone van gebruikers naar hun server. Dat heeft Arun Thampi ontdekt toen hij de API-calls van de applicatie bekeek. De informatie wordt beveiligd verstuurd, maar nergens heeft Path ooit vermeld dit te doen en het was ook niet duidelijk wat het doel is.


Nadat ReadWriteWeb over de ontdekking een bericht plaatste kwam CEO Dave Morin met een verklaring in de reacties. Hij zegt dat de gegevens kunnen worden gebruikt om gebruikers snel in contact te brengen met bekenden en ook een melding te geven als nieuwe bekenden Path gaan gebruiken. Deze nieuwe functie komt binnenkort beschikbaar in versie die 2.0.6, die al ingediend is bij Apple. De Android-app heeft deze functie sinds kort al.

De nieuwe functie zal volgens Morin een opt-in krijgen, Dat maakt het misschien nog wel opmerkelijker dat Path nu al gegevens uit het adresboek naar zijn servers verstuurt. Er is momenteel ook geen duidelijke procedure hoe je de gegevens kunt laten verwijderen door Path.

De volledige reactie van Morin:

We upload the address book to our servers in order to help the user find and connect to their friends and family on Path quickly and effeciently as well as to notify them when friends and family join Path. Nothing more.

We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval.

Dave Morin
Co-Founder and CEO of Path

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 20 reacties

  1. doet whatsapp/viber iets anders met tel nr’s dan? al dan niet ongevraagd.
    fijn he die social media?

  2. So what? Contact gegevens raak iedereen toch steeds aan… Wat kunnen ze ermee? Je bellen of sms’en? I don’t think so. Uw locatie? Lijkt me sterk maar dan nog. Ja ik ben thuis… Nice to know 🙂

  3. Ik krijg nu al notificaties als contacten van Facebook zich aanmelden bij Path, vind het niet raar dat ze dat ook zouden doen met de locale contacten. Had verwacht dat ze dat al deden.

  4. Idd, ik kijk hier niet van op, dacht eigenlijk dat het al gebeurde inderdaad. Begrijp dus de hele heisa niet heel erg. Want “stiekem” is het niet.

  5. Facebook doet dit ook
    *herstel* zie dat Facebook wel een opt-in heeft. Je moet dus eerst toestemming geven.

  6. Ongelofelijk dat niemand hier meer van op kijkt, ja, het zelfs vanzelfsprekend vindt…

    Hoe kun je zo onverstandig met je privacy omgaan?

    Triest dit….

  7. @Fredster: Snel Fredster, zeg uw internetverbinding op en trek richting de bergen met uw rugzak vol met proviand, dat is misschien de enige plaats waar ze *niet* aan al je persoonlijke gegevens kunnen komen…

  8. Als je me dit 5 jaar geleden had verteld dan was ik over de rooie gegaan. Nu denk ik, ja en?

  9. Ik lees een hoop naïeve reacties. Denken die gene die als reactie geven “ja en….., so what……” ook aan hun contacten?

    Zou jij het leuk vinden in de toekomst allerlei Spammail en andere rotzooi te ontvangen op je GSM via SMS of in je mailbox?

    Zelf vindt ik dat Apple na bekend worden van deze privacy leak de app t.n.o. uit de AppStore moet halen.

  10. @Civman: Helemaal mee eens. Totale waanzin hoe sommige mensen met hun eigen privacy omgaan. En ondertussen iedereen meesleuren in het privacywak.
    Ik heb niets te verbergen, maar dat gaat NIEMAND iets aan!

  11. @Han: Dat is ook wel zo, maar als er gevraagd wordt of je vrienden wil toevoegen via je contactlijst, wat verwacht je dan dat het programma doet?

  12. Aan iedereen die dit probleem ontkent: Hoe kun je zo slordig met je privacy en vooral die van anderen omgaan??

    Spammail of SMS spam zijn dan nog relatief kleine problemen. Als je maar op genoeg plaatsen allerlei informatie over jezelf achterlaat is je identiteit uiteindelijk heel makkelijk te stelen.

    Ben benieuwd of je ook nog zo luchtig doet over privacy wanneer je credit card maxed out is, je bankrekening leeg is en er iemand iets op afbetaling heeft gekocht op jouw naam…..

  13. Origineel geplaatst door Richard
    Aan iedereen die dit probleem ontkent:

    Aan iedereen die denkt dat je in deze huidige wereld online kan gaan zonder meteen je persoonlijke gegevens te grabbel te gooien voor iedereen, hoe kun je nu zo slordig zijn met realiteitszin??

    Mug, olifant, ****** zeg…belletje naar cardstop + bank als er foute transacties op je kaart komen te staan, en een beetje normaal doen met je gegevens.

    En vooral, NIET BUITENKOMEN!!! Moest de Google Streetview auto net langsrijden dan leest die zo je pincode van je pasje en ben je al je geld kwijt!!

  14. Vreemd dat dit door Path wordt gedaan, terwijl hun USP als social media nou juist die privacy is.

    Overigens ook vreemd dat Apple deze mogelijkheid niet blokkeert. Als een app je locatiegegevens wil gebruiken kan dat alleen nadat je daarom is gevraagd. Ook bij het leggen van andere koppelingen wordt altijd standaard (door Apple voorgeschreven/gefaciliteerd) om expliciete toestemming gevraagd. Maar het ophalen van alle contactgegevens kan dus ongemerkt. Daarin zit dus wat mij betreft een tekortkoming van Apple.

  15. (Red.) Verwijderd: persoonlijke aanval.

  16. Origineel geplaatst door Jan
    Mug, olifant, ****** zeg…belletje naar cardstop + bank als er foute transacties op je kaart komen te staan, en een beetje normaal doen met je gegevens.En vooral, NIET BUITENKOMEN!!! Moest de Google Streetview auto net langsrijden dan leest die zo je pincode van je pasje en ben je al je geld kwijt!!

    overdrijf niet man. Je denkt toch niet dat ik Max heet? Dat gaat het internet niks aan. Privacy behouden is simpelweg consequent zijn met een alias en geen privé gegevens eraan koppelen.

    Maar ja, er zijn mensen bij wie een stagemogelijkheid door de neus is geboord enkel door hun facebookpage. Dus veel plezier ermee.

    En waarom ze je gegevens willen, omdat persoonlijke gegevens nu een van de best verdienende commerciële goederen is geworden. Elk Facebook account is een geschatte 120 dollar waard. De waarde van die gegevens is reclames en advertenties doelgericht voor personen te maken. Spam dus.

  17. Overdrijf niet man, ik heet weldegelijk Jan. Dat mag iedereen weten. En ik zet ook geen bivakmuts op voordat ik naar buiten ga, moest iemand mij herkennen…

    Dat eindgebruikers hun Facebookaccount vol zetten met partypics en zo een stageplaats mislopen, is HUN fout, niet die van Facebook. Dus moet je die mensen aanpakken, of nog beter de bedrijven die zo’n praktijken bezigen, en niet Facebook.

    Dag “Max”

  18. @John Doe: De contactlijst TIJDELIJK gebruiken om contacten te zoeken.. Je verwacht niet dat de lijst meteen opgeslagen wordt..

  19. Zojuist is de jailbreak tweak contactprivacy verschenen. Mocht er een app toegang willen tot je contacten, dan geeft deze tweak je de keuze dit te weigeren of toe te staan.

  20. Origineel geplaatst door Jan
    Overdrijf niet man, ik heet weldegelijk Jan. Dat mag iedereen weten. En ik zet ook geen bivakmuts op voordat ik naar buiten ga, moest iemand mij herkennen…Dat eindgebruikers hun Facebookaccount vol zetten met partypics en zo een stageplaats mislopen, is HUN fout, niet die van Facebook. Dus moet je die mensen aanpakken, of nog beter de bedrijven die zo’n praktijken bezigen, en niet Facebook.Dag “Max”

    als je echt zo stoer bent, wat is je achternaam? Email adress? En het facebook geval in kwestie was een account met alleen een paar vakantiefoto’s met haar familie, maar bedankt dat je laat zien hoe onderdacht je aannamens zijn en hoe kortzinnig je bent om ook maar iets te accepteren dat niet in je denkwijze past.