Práve keď sa Path snažil dať za hlavu svoje problémy so súkromím, bezpečnostný výskumník prichytil sociálnu sieť, ako si užíva nové slobody s osobnými informáciami uloženými v telefónoch iPhone a iPad. Vývojári cesty predložili aktualizáciu, ktorá opravuje problém, o ktorom sa dozvedeli až dnes, uviedli predstavitelia spoločnosti.
Zistilo sa, že aplikácia Path pre iOS kopíruje geografické polohy vložené do fotografií a vkladá ich do používateľských príspevkov – aj keď sú lokalizačné služby deaktivované. To je podľa a blogový príspevok uverejnený v piatok od Jeffreyho Paula, hackera a bezpečnostného výskumníka žijúceho v Berlíne. Charakterizoval toto správanie ako zneužívanie medzery, pretože umožňuje Path pravidelne uchovávať záznamy o polohe používateľov, aj keď sa snažili udržať tieto údaje v súkromí.
"Toto je určite hrozná forma z Pathovej strany," napísal Paul.
V komentári, ktorý reagoval na príspevok, predstaviteľ Path poďakoval Paulovi za to, že na toto správanie upozornil spoločnosť. Vtedy nepovedal, ako skoro bude aktualizovaná aplikácia dostupná na stiahnutie.
„Jedna poznámka na objasnenie: Ak mal používateľ služby Path vypnutú polohu a snímka bola nasnímaná kamerou Path, Path nemá údaje o polohe,“ napísal produktový manažér Path Dylan Casey. "Toto ovplyvnilo iba fotografie nasnímané fotoaparátom Apple a importované do aplikácie Path."
Paulov príspevok prišiel niekoľko hodín po tom, čo Federálna obchodná komisia USA uviedla, že Path to urobí zaplatiť 800 000 dolárov na vyrovnanie poplatkov že porušil súkromie používateľov zhromažďovaním osobných údajov z adresárov mobilných zariadení bez ich vedomia alebo povolenia. Dohoda tiež vyžaduje, aby Path vytvorila „komplexný program ochrany osobných údajov“, ktorý bude podliehať monitorovaniu počas nasledujúcich 20 rokov.
Paul povedal, že jeho objav tiež podčiarkol potrebu, aby spoločnosť Apple zabudovala do systému iOS ochranné prvky, ktoré bránia EXIF – resp Vymeniteľný formát obrazového súboru— údaje vložené do fotografií z detekcie jednotlivými aplikáciami, pokiaľ to používatelia výslovne neschvália. Apple minulý rok pridal podobné jemné ochrany, ktoré bránia aplikáciám v prístupe ku kontaktom, fotografiám a údajom o polohe. Zmeny nasledovali po odhaleniach aplikácie Path pre iOS odovzdal na svoje servery celé adresáre používateľov, čo je kontroverzia, ktorá odštartovala vyšetrovanie FTC, ktoré vyústilo do piatkového vyrovnania.
Path uviedol, že Apple upozornil na Paulove obavy.
