Podobnie jak Path, Hipster przesyła również Twoją książkę adresową na swoje serwery, nie informując o tym użytkowników
Aplikacja społecznościowa Path trafiła wczoraj na pierwsze strony gazet po tym, jak okazało się, że firma zabieranie całych książek adresowych użytkowników i przesyłanie ich na swoje serwery.
To duże naruszenie prywatności, ale Path nie jest jedynym, który to robi. W rzeczywistości profesor inżynierii komputerowej Mark Chang właśnie to odkrył Hipsterski, popularna aplikacja do obsługi pocztówek z filtrem zdjęć, robi dokładnie to samo, co Path: wsysa kontakty i umieszcza je na swoich serwerach.
Chang pisze na swoim blogu:
Aplikacja Hipster, w niezabezpieczonym żądaniu HTTP GET, wysyła dużą część książki adresowej Twojego iPhone'a w postaci parametru e-mail, który zawiera listę adresów e-mail oddzielonych przecinkami…
… jest to obraźliwe z kilku powodów:
1. Hipster nigdy nie prosił mnie o zgodę na wysyłanie im e-maili z mojej książki adresowej.
2. Hipster nie mówi nic (AFAIK) o tym, czy przechowuje te e-maile, czy co.
3. Aplikacja Hipster pozwala odznaczyć przycisk „Kontakty” podczas wyszukiwania nowych znajomych, ale jest on domyślnie włączony. Dlatego, o ile wiem, nie ma sposobu, aby uniknąć wysyłania e-maili z książki adresowej do Hipstera.
To jest niedorzeczne. Gdy aplikacja potrzebuje dostępu do kontaktów w systemie Android, system ostrzega użytkownika. Z pewnością Apple może zaprogramować tę samą funkcjonalność w systemie iOS, podobnie jak mogą działać usługi oparte na lokalizacji.
Czy ktoś chce postawić zakład na to, ile innych aplikacji, które znaleźliśmy, robiło to w ciągu najbliższych kilku dni? W międzyczasie możesz zabezpieczyć się przed pobieraniem kontaktów przez twórców aplikacji, pobierając to ulepszenie Cydii.