LinkedIn per iOS spia le voci del calendario

L'applicazione LinkedIn per i dispositivi iOS sincronizza con i propri server le voci del calendario: è una funzione attivabile dall'utente, ma tra i dati sincronizzati vi sono anche commenti e dettagli degli eventi
di Andrea Bai pubblicata il 06 Giugno 2012, alle 11:21 nel canale SicurezzaiOSApple
Una società di sicurezza informatica ha sollevato alcune perplessità sull'applicazione LinkedIn per iOS ed in particolare sulla funzionalità di sincronizzazione con il calendario di iOS. I ricercatori Yair Amit e Adi Sharabani hanno illustrato le loro scoperte durante una presentazione all'Università di Tel Aviv, riportando inoltre i dettagli sul blog di Skycure Security.
Sebbene la funzione di sincronizzazione dell'app richieda l'autorizzazione espressa da parte dell'utente, i ricercatori osservano che tale funzione va a sincronizzare non solamente l'evento del calendario con gli eventuali partecipanti, ma trasferisce tutti i dettagli legati all'evento che possono anche includere, ad esempio, codici di accesso a teleconferenze o dati sensibili e confidenziali.
Sharabani ha commentato: "In alcuni casi può essere accettabile raccogliere i dati sensibili dell'utente, ma non è mai corretto farlo senza una chiara indicazione. Ed è ancor più grave quando i dati sensibili non sono necessari. Questo è ciò che abbiamo individuato in LinkedIn".
Una portavoce di Linkedin ha affermato che la caratteristica è presentata con chiare indicazioni all'utente e che la sincronizzazione con i server della compagnia avviene solamente quando l'applicazione è aperta. "Usiamo le informazioni dei meeting per andare a ricavare le informazioni del profilo LinkedIn delle persone che l'utente sta per incontrare, in maniera che possa avere più informazioni su di esse" ha dichiarato Julie Inouye, portavoce per la compagnia.
Amit e Sharabani hanno dato dimostrazione della propria tesi illustrando come una password per una conference call, contenuta nei dettagli di un evento del calendario, è stata trasmessa ai server della compagnia. Secondo i ricercatori l'applicazione dovrebbe limitarsi a trasferire solamente una piccola porzione dei dati relativi ad un evento di calendario, evitando di sincronizzare tutti i dettagli.
Nel frattempo che LinkedIn o Apple elaborino una soluzione al problema, è possibile seguire una semplicissima procedura per aggirare l'inconveniente:
-Una volta avviata l'app, cliccare sull'icona di LinkedIn nell'angolo in alto a sinistra
-Cliccare sulla sezione "You" o "Tu"
-Cliccare sull'icona a forma di ingranaggio nell'angolo in alto a destra
-Cliccare sulla voce "Aggiungi calendario" o "Add Calendar"
-Verificare che l'opzione sia disattivata o, nel caso, disattivarla.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info... pertanto la stragrande maggioranza delle persone continua imperterrita ad usare* applicazioni di dubbia utilità su smartphone, tablet, e social network
*permettere l'accesso ai propri dati personali
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".