LinkedIn per iOS spia le voci del calendario

LinkedIn per iOS spia le voci del calendario

L'applicazione LinkedIn per i dispositivi iOS sincronizza con i propri server le voci del calendario: è una funzione attivabile dall'utente, ma tra i dati sincronizzati vi sono anche commenti e dettagli degli eventi

di Andrea Bai pubblicata il , alle 11:21 nel canale Sicurezza
iOSApple
 

Una società di sicurezza informatica ha sollevato alcune perplessità sull'applicazione LinkedIn per iOS ed in particolare sulla funzionalità di sincronizzazione con il calendario di iOS. I ricercatori Yair Amit e Adi Sharabani hanno illustrato le loro scoperte durante una presentazione all'Università di Tel Aviv, riportando inoltre i dettagli sul blog di Skycure Security.

Sebbene la funzione di sincronizzazione dell'app richieda l'autorizzazione espressa da parte dell'utente, i ricercatori osservano che tale funzione va a sincronizzare non solamente l'evento del calendario con gli eventuali partecipanti, ma trasferisce tutti i dettagli legati all'evento che possono anche includere, ad esempio, codici di accesso a teleconferenze o dati sensibili e confidenziali.

Sharabani ha commentato: "In alcuni casi può essere accettabile raccogliere i dati sensibili dell'utente, ma non è mai corretto farlo senza una chiara indicazione. Ed è ancor più grave quando i dati sensibili non sono necessari. Questo è ciò che abbiamo individuato in LinkedIn".

Una portavoce di Linkedin ha affermato che la caratteristica è presentata con chiare indicazioni all'utente e che la sincronizzazione con i server della compagnia avviene solamente quando l'applicazione è aperta. "Usiamo le informazioni dei meeting per andare a ricavare le informazioni del profilo LinkedIn delle persone che l'utente sta per incontrare, in maniera che possa avere più informazioni su di esse" ha dichiarato Julie Inouye, portavoce per la compagnia.

Amit e Sharabani hanno dato dimostrazione della propria tesi illustrando come una password per una conference call, contenuta nei dettagli di un evento del calendario, è stata trasmessa ai server della compagnia. Secondo i ricercatori l'applicazione dovrebbe limitarsi a trasferire solamente una piccola porzione dei dati relativi ad un evento di calendario, evitando di sincronizzare tutti i dettagli.

Nel frattempo che LinkedIn o Apple elaborino una soluzione al problema, è possibile seguire una semplicissima procedura per aggirare l'inconveniente:

-Una volta avviata l'app, cliccare sull'icona di LinkedIn nell'angolo in alto a sinistra
-Cliccare sulla sezione "You" o "Tu"
-Cliccare sull'icona a forma di ingranaggio nell'angolo in alto a destra
-Cliccare sulla voce "Aggiungi calendario" o "Add Calendar"
-Verificare che l'opzione sia disattivata o, nel caso, disattivarla.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Perseverance06 Giugno 2012, 11:41 #1
Ormai ci spiano in qualunque modo e a nostra insaputa.
Stevejedi06 Giugno 2012, 15:22 #2
Originariamente inviato da: Perseverance
Ormai ci spiano in qualunque modo e a nostra insaputa.


... pertanto la stragrande maggioranza delle persone continua imperterrita ad usare* applicazioni di dubbia utilità su smartphone, tablet, e social network


*permettere l'accesso ai propri dati personali
Baboo8507 Giugno 2012, 09:25 #3
Tu pensa che a me sta sui maroni che quando aggiungi l'account gmail su Android lui in automatico sincronizza i contatti senza chiedere e io ogni volta devo tempestivamente disattivare la sincronizzazione contatti... Figuriamoci una cosa simile...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^