A rischio privacy anche l'app iOS di LinkedIn

I ricercatori dell'israeliana Skycure Security hanno scoperto che l'applicazione per iOS di LinkedIn ha il brutto vizietto di inviare tutti i dati del calendario ai server della società senza chiedere prima l'esplicito consenso degli utenti. È solo l'ennesimo, increscioso episodio del genere su iOS.

La breccia nella privacy degli utenti non è sistematica: avviene esclusivamente se si abilita le funzionalità di calendario dall'interno dell'app LinkedIn; da quel momento in poi, un gran numero di dati personali viene automaticamente trasmesso sul Web e per di più in chiaro. La buona notizia, se non altro, è che basta non abilitare mai questa feature per evitare di incappare nel tranello, ma occorre saperlo prima:

In pratica ogni appuntamento dei prossimi 5 giorni viene raccolto ed inviata a LinkedIn ogni volta che apri l'app. Ciò include il titolo degli appuntamenti, gli organizzatori, gli invitati, gli orari e soprattutto le eventuali note allegate. Da sottolineare il fatto che i nomi e le mail inviate non sono necessariamente collegati ad un account LinkedIn.

Alla luce di queste informazioni, presto divulgate per intero al Yuval Ne'eman Workshop di Tel Aviv, sembra chiaro che ci troviamo di fronte ad una violazione delle regole dell'App Store. E a poco sono servite le dichiarazioni ufficiali del portavoce LinkedIn Julie Inouye sul New York Times di ieri:

"Incrociamo le informazioni sui dati degli appuntamenti con quelle dei profili LinkedIn circa la persona che stai per incontrare, così da avere maggiori informazioni su di essa."

Il che, se da una parte salva la vita a molti di noi in situazioni formali, dall'altra non solleva la società dalle sue responsabilità; perché non avvisare l'utente come buona creanza, ragionevolezza e linee guida Apple comandano?

Non è la prima volta che gli esperti di sicurezza colgono le grandi società con le mani nella marmellata. Fece parecchio scalpore la notizia che le app di Cydia rispettano la privacy più di quelle ufficiali, e a causa dell'UDID inviato all'insaputa degli utenti Apple ha già dovuto scontare qualche problemuccio legale. Poi, dopo l'interessamento del mondo politico e la lettera all'FTC da parte d'un senatore, le cose sono profondamente cambiate. Ed è difficile credere che anche stavolta basterà una sana ramanzina per dimenticare il tutto.

  • shares
  • Mail