iPhone app lädt ganzes Adressbuch auf seinen Servern

2013-12-30  |  Comebuy News

Eine iPhone-app, die behauptet, mit denen Sie "Leben teilen mit denen, die du liebst" teilt ein bisschen zu viel Information, die ein Entwickler hat entdeckt.

Comebuy Verwandte Artikel: Best iPhone apps: fünf kostenlose apps für Valentinstag DayBest iPhone apps: fünf Gratis apps für AstronomyApple für iPhoneBest iPhone apps Google Latitude genehmigt: fünf Immobilienbezogene AppsBest-iPhone-apps: Kostenlose apps für die Arbeit unterwegs

Weg wird beschrieben als "smart Journal" und ist kostenlos im App Store herunterladen. Aber die aktuelle Version der app lädt den gesamten Inhalt Ihres Adressbuchs und platziert es auf seinen Servern, es entstanden.

Arun Thampi, Sitz in Singapur iOS Entwickler schrieb in seinem Blog, dass das Problem durch Zufall entdeckte er bei der Umsetzung einer Pfad-Mac-OS-X-app als Bestandteil einer planmäßigen Hackathon von Anideo gehostet, die Firma arbeitet er für.

"Ich bemerkte, dass mein ganzes Adressbuch (einschließlich den volle Namen, e-Mails und Telefonnummern) als eine Plist Pfad gesendet wurde," schrieb er.

"Jetzt erinnere ich mich nicht Berechtigung zum Weg zum Zugriff auf mein Adressbuch und seinen Inhalt an die Server zu senden, damit ich schuf eine völlig neue"Path"und den Versuch wiederholte gegeben und ich habe das gleiche Ergebnis - mein Adressbuch wurde in Händen des Pfads."

Dave Morin, der Co-Gründer und CEO von Pfad, reagierte auf die Enthüllungen auf dem Blog post selbst. Während er, dass die Anschuldigungen wahr wäre akzeptiert, sagte er, dass es keine hinterhältigen Grund dafür und, dass zukünftige Versionen des iOS app opt-in dieser Funktion machen würde.

Ein weiteres iPhone app entdeckt hochladen Adresse Buchdetails

"Wir denken tatsächlich, dies ist ein wichtiges Gespräch und das sehr ernst nehmen. Wir laden das Adressbuch auf unserer Server um können Benutzer finden und verbinden Sie mit ihren Freunden und Familie auf Weg schnell und handhaben sowie dass sie benachrichtigt werden, wenn Freunde und Familie Weg anzuschließen. Nichts mehr,"sagte Morin.

"Wir glauben, dass diese Art von Freund finden & passend für die Industrie wichtig ist und dass es wichtig ist, dass Benutzer eindeutig verstehen, damit wir proaktiv ein Opt-in für diese auf unseren Android Client vor ein paar Wochen rollte und-out das Opt-in für diese in 2.0.6 unsere Ios Client, App Store Genehmigung Roll sind."

Jedoch waren andere Kommentatoren auf dem Blog nicht glücklich, darauf hinweisen, dass Apples App Store Richtlinien schien gebrochen wurden. "Ich würde sagen, dass 17.1 und 17.2 der Genehmigung Leitlinien ausdrücklich verbietet was Sie derzeit tun," schrieb David Smith, der sich selbst als ein unabhängiger iOS-Entwickler.

"17.1: Apps können nicht übertragen Daten über einen Benutzer ohne vorherige Zustimmung des Benutzers und bietet den Benutzer Zugriff auf Informationen wie und wo die Daten verwendet werden;

"17,2: Anwendungen, die Benutzer, persönliche Daten, wie e-Mail-Adresse und Datum der Geburt, um zu funktionieren, benötigen werden abgelehnt."

Morin reagiert nicht auf diesen Punkt direkt aber trägt zu der Thread wieder darauf beharren, dass das Unternehmen an einem Update arbeitet. "Wir hoffen, dass die vorbeugenden Maßnahmen, die wir in den letzten Wochen auf unserem Android-Client dabei gewesen zeigen wir mir sehr wichtig. Wir hoffen auf iOS 2.0.6 in den App Store-Prozess bis zum Ende der Woche haben,"sagte er.

Weiter oben im Thread bietet Morin, die Daten eines jeden zu löschen, die APP benutzt hat, "Wenn Sie wie Ihre Daten von unseren Servern löschen bitte unser Service-Team unter service@path kontaktieren würden. Wir nehmen diese gleiche Politik für alle Ihre Daten, wenn Sie, dass Ihr Konto gelöscht, einschließlich aller Daten möchten, wir freuen uns, dies auch zu tun.

UPDATE: Die aktualisierte Version des Pfades ist jetzt im iTunes App Store erhältlich.

« Back