Клиент социальной сети LinkedIn для iPhone и iPad собирает записи из личных календарей пользователей и отправляет их на свои сервера в незашифрованном виде, передает The Next Web.
Приложение LinkedIn не просит у пользователя прямого разрешения на отсылку данных, сообщают обнаружившие угрозу исследователи Яир Амит (Yair Amit) и Ади Шарабани (Adi Sharabani) из компании Skycure Security. Это может противоречить правилам безопасности, которые установила для iOS-приложений компания Apple, отмечают они.
Отсылка осуществляется лишь в том случае, если пользователь включил в настройках приложения функцию синхронизации календарей. Она дает возможность просматривать календарь устройства внутри клиента LinkedIn. Записи из календаря могут включать информацию о запланированных встречах, их участниках, а также о дате и месте их проведения.
Представительница соцсети LinkedIn Джули Инуйе (Julie Inouye) в интервью The New York Times отметила, что цель пересылки данных - предоставить пользователю более полную информацию о людях, с которыми у него назначены встречи. Данные берутся из профилей этих людей в LinkedIn.
The Next Web со ссылкой на руководителя мобильного подразделения LinkedIn Джоффа Редферна (Joff Redfern) передает, что информация пересылается с использованием безопасного SSL-соединения и LinkedIn не хранит ее на своих серверах.
В то же время Амит и Шарабани отмечают, что для поиска людей LinkedIn достаточно знать их идентификаторы. Зачем социальной сети нужны сведения о дате и месте встречи и прочие подробности, включая коды для подключения к телефонным конференциям, остается неясным.
LinkedIn - не первое приложение для iOS, которое обвинили в неправомерном обращении с личной информацией пользователя. В феврале 2012 года разгорелся скандал вокруг сервиса для обмена фотографиями Path, который отсылал на свои сервера копии адресных книг пользователей.
В результате сервис Path принес извинения и изменил в программе настройки приватности: теперь данные адресных книг (они используются для поиска знакомых) шифруются и отсылаются на сервер только после того, как пользователь дает согласие на операцию.
В LinkedIn зарегистрировано более 160 миллионов пользователей. Сервис позиционируется как социальная сеть для установления и поддержания деловых контактов. Летом 2011 года заработала версия LinkedIn на русском языке.
Источник: Лента
|
