Path อัพโหลดและบันทึกข้อมูลจาก Address Book โดยไม่ได้รับอนุญาต

by j03w
9 February 2012 - 10:37

นักพัฒนาซอฟต์แวร์ Arun Thampi ค้นพบว่า Path แอบส่งข้อมูลจาก Address Book ทั้งหมดเป็น Property List (plist) ซึ่งเป็นไฟล์เข้ารหัสข้อมูลคล้ายกับ XML หรือ JSON ที่ใช้ทั่วไปใน iOS และ Mac OS ไปที่เซิร์ฟเวอร์ของ Path

Dave Morin ผู้บริหารและหนึ่งในผู้ก่อตั้งของ Path อ้างว่าข้อมูลที่ถูกส่งไปใช้ในการเชื่อมต่อผู้ใช้เข้าหากันเท่านั้น ทั้งนี้ VentureBeat ได้พบว่าที่จริงแล้ว Path กล่าวถึงการใช้ Address Book ของผู้ใช้ไว้บางส่วนในหน้า Wikipedia ของบริษัท

เมื่อถูกถามว่าทำไมถึงไม่มีตัวเลือกให้ผู้ใช้ได้เลือกที่จะยินยอมก่อนที่จะเริ่มลงทะเบียน Morin ก็ระบุว่า

"สิ่งที่บริษัททำนั้นเป็นสิ่งปกติที่ทำกันทั่วไปในวงการนี้ และ Apple ไม่ได้ระบุข้อห้ามใดๆ ในการใช้ข้อมูลจากรายชื่อผู้ติดต่อ อย่างไรก็ตามเราเชื่อว่าผู้ใช้ของเราต้องการความโปร่งใสที่มากขึ้น และเราก็กำลังจัดการในการแก้ไขตรงจุดนี้อยู่"

อย่างไรก็ตามปัญหานี้ดูเหมือนว่าจะไม่เกิดขึ้นกับ Path บน Android ซึ่งเพิ่งออกมาได้เมื่อไม่นานนี้ และเวอร์ชั่นใหม่สำหรับ iOS ก็ได้ส่งไปให้ Apple พิจารณาแล้ว พร้อมทั้งระบุว่าถ้าหากผู้ใช้ใดกังวลเรื่องความปลอดภัยสามารถอีเมลมาให้ลบข้อมูลเหล่านี้ออกไปได้ที่ service@path.com

ที่มา - TechCrunch

เพิ่มเติม

  • ผู้บริหาร Path ออกมาขอโทษ พร้อมระบุว่าเวอร์ชั่นใหม่ได้อยู่ใน AppStore แล้ว ซึ่งเวอร์ชั่นใหม่นี้จะถามผู้ใช้ก่อนที่จะส่งข้อมูลรายชื่อผู้ติดต่อของผู้ใช้ออกไป และได้ลบข้อมูลที่ส่งมาก่อนหน้านี้หมดแล้ว

  • ผู้บริหาร Hipster ออกมาขอโทษ (Hipster เป็นSocial network ลักษณะเดียวกับ Instagram) เนื่องจากผู้ใช้ก็ค้นพบปัญหาในลักษณะเดียวกันกับที่เกิดขึ้นกับ Path พร้อมทั้งประกาศการเรียกประชุมในเรื่องของการจัดการสิทธิส่วนบุคคลของผู้ใช้ ซึ่งการประชุมจะชัดขึ้นในวันที่ 17 กุมภาพันธ์ ที่สำนักงานใหญ่ของบริษัท

Blognone Jobs Premium