Investigadores de seguridad de Skycure han analizado la aplicación de LinkedIn para iOS, descubriendo lo que denominan un problema de privacidad: la aplicación envía entradas detalladas del calendario del usuario a los servidores de LinkedIn. La función que permite acceder a la app al calendario del usuario es interesante en sí misma, porque permite consultar el calendario desde dentro de la aplicación de LinkedIn . Sin embargo, el hecho de que todos los datos se envíen a los servidores de LinkedIn plantea algunas inquietudes.
Mientras que el acceso a esta información localmente por la app no es un problema por sí mismo, esta información es recogida y transmitida a los servidores de LinkedIn. Además, actualmente esta acción se realiza sin una indicación clara de la aplicación para el usuario, posiblemente violando las directrices de privacidad de Apple
Según Adi Sharabani y Yair Amit, autores del estudio, el aplicación envía la lista de reuniones, temas, ubicaciones, programación de reuniones y notas personales en texto plano. Estos últimos registros son los más problemáticos, porque en muchos casos contienen detalles de conferencias y contraseñas en algunas ocasiones. Los clientes que han optado por la función de calendario en la aplicación se ven afectados por este mecanismo. Sin embargo los autores no creen que LinkedIn esté recopilando la información por motivos maliciosos.
Vía | Skycure Security
Ver 7 comentarios