Pathの人気ソーシャルネットワークアプリは、楽しい瞬間を共有する手段のように思えるかもしれません。しかし、開発者のArun Thampi氏は、すべてが見た目通りではないかもしれないことを発見しました。Thampi氏は(iMore経由で)、PathがiOSのアドレス帳全体を暗号化されていないプレーンテキストでサーバーにアップロードしていることを発見しました。
ここでの懸念は明白です。これは深刻なプライバシーとセキュリティの問題であり、アプリがユーザーに許可を求めたり、この処理について何らかの形で通知したりしていないため、さらに深刻です。PathのCEOであるデビッド・モーリン氏は、このデータはソーシャルネットワーク上の連絡先との接続に使用されていると示唆しました。
ユーザーがPath上で友人や家族を迅速かつ効率的に見つけ、連絡を取り合えるようにするため、また、友人や家族がPathに参加した際に通知するために、アドレス帳をサーバーにアップロードします。それだけです。
しかし、情報が暗号化されていない平文で更新・保存されていることを考えると、それは到底受け入れられる答えとは言えません。モリン氏は、そのような情報をそのように保存することが「業界標準」だと主張しています。
情報が悪意のある目的で保存され、使用されている可能性は低いですが、情報が十分に保護されていないことを考慮すると、Path のサーバーにまったく許可なくアップロードされ、保存されていた という事実は懸念されます。
モリン氏はその後謝罪し、データを削除し、オプトインを選択したユーザーがこの機能を利用できるようアプリを更新した。
