En Path no ganan para disgustos. Justo unas horas después de que las autoridades americanas dictaran una multa de 800.000 dólares por el escándalo de privacidad que la aplicación sufrió el pasado año, vuelve a desvelarse un problema de seguridad importante en relación con la geolocalización de las imágenes compartidas.
Concretamente, el problema reside en que la aplicación ignora los permisos a la hora de publicar fotografías. Si el usuario decide, por ejemplo, que no quiere que Path tenga acceso a la geolocalización del teléfono, esta información sigue publicándose en el EXIF de la fotografía en cuestión, con lo que cualquiera puede saber perfectamente en qué lugar se tomó la imagen.
Desde Path han reconocido el error, aunque han explicado que esta información sólo es visible si se comparten fotografías tomadas con la aplicación Cámara del teléfono, y no si se utiliza Path para capturar la imagen. Aún así, ya han corregido este problema y una nueva versión de la aplicación debería estar disponible en la App Store una vez Apple apruebe los cambios.
¿Debería iOS impedir estos casos?
Jeffrey Paul, el usuario que ha dado la voz de alarma sobre este problema, aún va más allá y pide más control por parte del sistema operativo para que se den más casos como éste. Paul considera que, a pesar de que una aplicación tenga acceso a un recurso como el archivo de imágenes, no debería tener acceso a todos la información asociada a él, como ocurre en este caso.
¿Deberían ser los propios sistemas operativos, iOS en este caso, los que establezcan controles más estrictos en la información que se pasa de una aplicación a otra? Tiene todo el sentido del mundo, aunque esto no exculpa a Path, que ignoró durante semanas este problema (un usuario les advirtió en diciembre en varias ocasiones) y sólo se hizo cargo de él cuando llegó a los medios.
Path y los problemas con la privacidad
Pero como decíamos al principio, Path ya ha protagonizado polémicas similares con los datos privados de los usuarios en otra ocasión. Hace ya casi un año, se informaba de que la aplicación escaneaba la agenda de los teléfonos móviles en los que se instalaba y mandaba una copia de la misma a los servidores de la compañía.
Por aquél entonces se montó un gran revuelo y Apple decidió mejorar su sistema de permisos, indicando y pidiendo permiso al usuario sobre qué aplicación accedía a qué recurso. El veredicto sobre este caso se ha conocido, precisamente, hace unas horas, con Path siendo condenada a pagar 800.000 dólares de multa por la FTC. Además del problema de seguridad, tuvieron como agravante el permitir registrarse a menores de 13 años.
Lo peligroso para Path no es el tener que pagar esa elevada multa, sino el hecho de que cada vez que la aplicación aparece en los titulares, es por algún problema de privacidad asociado a ella. Y eso, por desgracia para ellos, no hay dinero que lo pueda arreglar.
Vía | "The Verge":http://www.theverge.com/2013/2/1/3941554/path-allegedly-geotagging-posts-when-location-services-disabled En Genbeta | Path y la polémica con su uso de la agenda de contactos del móvil
Ver 3 comentarios