iOS知名應用程式Path,被以現行犯姿態擷取上傳使用者聯絡資訊到它的伺服器中,並且因此而出面道歉。但這並非單獨只在相對處於模糊地帶的日誌式應用程式如此而已。事實上,Path是被釘死在這心照不宣的業界標準慣例上。
VentureBeat已經得知,Facebook、Twitter、Instagram、Foursquare、Foodspotting、 Yelp和Gowall在iOS應用程式不完全知情下從使用者裝置內的聯絡資訊發送真實姓名、電子郵件位址甚至電話號碼到他們的伺服器上。許多程式在進行這項動作前並沒有事先徵得使用者的允許,且Instagram和Foursquare也只是在Path事件爆發後加入許可提示而已。
iOS知名應用程式Path,被以現行犯姿態擷取上傳使用者聯絡資訊到它的伺服器中,並且因此而出面道歉。
在上述公司中,一些公司否認有犯下如同Path的竊取個資行為,但是單單傳輸的過程就足以使得隱私資料易被有心人士所攔截。
可是,最令人關注的,也許是這些應用程式的製作者其實可以在傳輸過程中,將真實姓名、電話號碼和電子郵件位址予以遮蔽,以在過程中保護使用者的隱私,但是卻選擇不這麼做。
VentureBeat使用一套名為mitmproxy的流量監控工具,來觀察位於程式與網路之間的資料流量,發現許多iOS應用程式會上傳可識別個人的資訊到他們的伺服器上。
上週,Path的iPhone程式使用者獲悉他們手機內的聯絡資訊-包含電子郵件位址和電話號碼-已經被上傳並儲存在Path的伺服器上而感到震驚(且相當不滿)。在造成輿論譁然後,Path立即修正了執行方式來徵求使用者許可,並將記錄刪除。
