Das soziale Netzwerk Path ist mit seiner App für iOS ins Kreuzfeuer der Kritik geraten. Die Anwendung verschickt das komplette Adressbuch eines Users an die Server der Entwickler. Die Nutzer werden darüber allerdings nicht in Kenntnis gesetzt.

Telefonnummer bis Postanschrift

Entdeckt wurde das Verhalten der App durch Entwickler Arun Thampi. Demnach wird eine PLIST-Datei vom jeweiligen iOS-Gerät mit sämtlichen Kontaktdaten - inklusive Telefonnummern, Maiadressen und Postanschrift - an die Server des Unternehmens übertragen. 

Kein Bug, sondern ein Feature

Dabei handelt es sich jedoch nicht um einen Bug, sondern ein (schlecht umgesetztes) Feature. Laut Path-Geschäftsführer Dave Morin würden die Daten benötigt, um User auf weitere Path-Nutzer unter ihren Kontakten aufmerksam zu machen. Dafür muss allerdings nicht das gesamte Adressbuch übertragen werden. Dafür reichen Hashes der E-Mail-Adressen, wie Thampi hinweist. Auf diesen Einwand hin meinte Morin, dass man daran nicht gedacht habe. Es sei aber eine gute Idee, die man überdenken werde.

Keine Pflicht-Hinweise

iOS-Apps, die das gesamte Adressbuch verschicken, sind laut heise keine Neuheit. Auch Dragon Dictation und Facebook haben das bis vor kurzem so gehandhabt. Nach Kritik änderten die Unternehmen die Apps jedoch. Auch gibt es einige Apps, die den User explizit darauf hinweisen, Pflicht ist das im Gegensatz zur Standortabfrage allerdings nicht.

Ab neuer Version optional

Mit einem Update soll die Übertragung der Daten nur mehr übertragen werden, wenn das vom User genehmigt wird. Die App befinde sich derzeit bei Apple zur Überprüfung. In der Android-App soll diese Option vor einigen Wochen integriert worden sein. User, die ihre Kontaktdaten aus dem Adressbuch löschen lassen wollen, können das via E-Mail an service@path.com einfordern. (red)