Al igual que Path, Hipster también carga su libreta de direcciones en sus servidores sin avisar a los usuarios
La aplicación de redes sociales Path apareció en los titulares ayer después de que resultó que la empresa tomar las libretas de direcciones completas de los usuarios y subirlos a sus servidores.
Es una gran violación de la privacidad, pero Path no es el único que lo hace. De hecho, profesor de ingeniería informática Mark Chang acaba de descubrir que Hipster, la popular aplicación de postales con filtros de fotos, hace exactamente lo mismo que Path: absorbe tus contactos y los envía a chorros a sus servidores.
Chang escribe en su blog:
La aplicación Hipster, en una solicitud HTTP GET no segura, envía una gran parte de la libreta de direcciones de su iPhone en forma de un parámetro de correo electrónico que incluye una lista de direcciones de correo electrónico separadas por comas ...
… [E] ste es ofensivo por algunas razones:
1. Hipster nunca me pidió permiso para enviarles correos electrónicos de mi libreta de direcciones.
2. Hipster no dice nada (AFAIK) sobre si están almacenando esos correos electrónicos o qué.
3. La aplicación Hipster te permite anular la selección del botón "Contactos" cuando buscas nuevos amigos, pero está habilitado de forma predeterminada. Por lo tanto, no hay forma de evitar enviar correos electrónicos de la libreta de direcciones a Hipster, hasta donde yo sé.
Esto es ridículo. Cuando una aplicación necesita acceder a contactos en Android, el sistema advierte al usuario. Seguramente, Apple puede programar la misma funcionalidad en iOS, de manera similar a como funcionan los servicios basados en la ubicación.
¿Alguien quiere apostar sobre cuántas otras aplicaciones que encontramos han estado haciendo esto durante los próximos días? Mientras tanto, puede protegerse de que los desarrolladores de aplicaciones descarguen sus contactos descargando este retoque de Cydia.