Pathが米国連邦取引委員会と80万ドルで和解した日、位置情報サービスが無効になっている場合でも、アップロードされた写真と一緒にユーザーの位置情報が投稿される可能性があるという新たなセキュリティ問題が発見された。
アップデート:パスからお知らせがありましたAppleInsiderそれは更新されたバージョンのアプリは、Apple にプッシュされ承認された後、App Store で利用できるようになりました。
この明らかな欠陥は、セキュリティ研究者のジェフリー・ポールによって発見されました。詳しいPath の iOS アプリがユーザーの写真に許可なくジオタグを付けることを可能にするバックエンドの問題。ポールの発見は、人気の高いソーシャルネットワークが再び人気を博しているため、パスにとって特にタイミングが悪い。ニュースで同様のプライバシー問題についてFTCと和解したことに対して。
Path の iOS アプリは、iOS カメラ ロール内の写真に埋め込まれた EXIF タグの位置情報を使用して、投稿にジオタグを付けます。明示的に無効化されているPath アプリケーションの位置情報サービス。 (もちろん、アプリは位置情報サービスから通常の方法で位置データを取得していないことを知っていますが、このように動作しますその場合でも。)
によると次のウェブ、パスは不一致を認識しており、調べているそれを修正する方法。 PathのプロダクトマネージャーであるDylan Casey氏はPaul氏のブログへのフォローアップ投稿で、同社がFTCと和解した理由がアプリがユーザーの位置情報を記録していなかったことを注意深く指摘した。
Path ではユーザーのプライバシーを非常に重視しています。私たちが発見したことと、私たちがどのように対応しているかは次のとおりです。1. 私たちはこの問題を認識しておらず、EXIF タグの場所を無視するようにコード変更を実装しました。
2. この修正を適用した新しいバージョンを承認のために App Store に送信しました。
3. ここで説明した懸念について Apple に警告しており、フォローアップする予定です。
明確にするための 1 つの注意事項: Path ユーザーが位置情報をオフにしていて、画像が Path カメラで撮影された場合、Path には位置データがありません。これは、Apple カメラで撮影され、Path にインポートされた写真にのみ影響します。
パスは、収穫してアップロードするユーザーのアドレス帳からの連絡先データ。このシステムは、友人同士がつながりやすくするために設置されたと考えられています。
和解案によると、80万ドルの罰金に加えて、Pathはユーザーの個人情報のプライバシーと機密性をどの程度維持するかについて虚偽の表示をすることを禁じられている。 13歳未満の子供から収集した情報は削除されるが、同社は以前に収集したデータはすでに削除したと述べた。