LinkedIn per iOS spia le voci del calendario

Una società di sicurezza informatica ha sollevato alcune perplessità sull'applicazione LinkedIn per iOS ed in particolare sulla funzionalità di sincronizzazione con il calendario di iOS. I ricercatori Yair Amit e Adi Sharabani hanno illustrato le loro scoperte durante una presentazione all'Università di Tel Aviv, riportando inoltre i dettagli sul blog di Skycure Security.

Sebbene la funzione di sincronizzazione dell'app richieda l'autorizzazione espressa da parte dell'utente, i ricercatori osservano che tale funzione va a sincronizzare non solamente l'evento del calendario con gli eventuali partecipanti, ma trasferisce tutti i dettagli legati all'evento che possono anche includere, ad esempio, codici di accesso a teleconferenze o dati sensibili e confidenziali.

Sharabani ha commentato: "In alcuni casi può essere accettabile raccogliere i dati sensibili dell'utente, ma non è mai corretto farlo senza una chiara indicazione. Ed è ancor più grave quando i dati sensibili non sono necessari. Questo è ciò che abbiamo individuato in LinkedIn".

Una portavoce di Linkedin ha affermato che la caratteristica è presentata con chiare indicazioni all'utente e che la sincronizzazione con i server della compagnia avviene solamente quando l'applicazione è aperta. "Usiamo le informazioni dei meeting per andare a ricavare le informazioni del profilo LinkedIn delle persone che l'utente sta per incontrare, in maniera che possa avere più informazioni su di esse" ha dichiarato Julie Inouye, portavoce per la compagnia.

Amit e Sharabani hanno dato dimostrazione della propria tesi illustrando come una password per una conference call, contenuta nei dettagli di un evento del calendario, è stata trasmessa ai server della compagnia. Secondo i ricercatori l'applicazione dovrebbe limitarsi a trasferire solamente una piccola porzione dei dati relativi ad un evento di calendario, evitando di sincronizzare tutti i dettagli.

Nel frattempo che LinkedIn o Apple elaborino una soluzione al problema, è possibile seguire una semplicissima procedura per aggirare l'inconveniente:

-Una volta avviata l'app, cliccare sull'icona di LinkedIn nell'angolo in alto a sinistra
-Cliccare sulla sezione "You" o "Tu"
-Cliccare sull'icona a forma di ingranaggio nell'angolo in alto a destra
-Cliccare sulla voce "Aggiungi calendario" o "Add Calendar"
-Verificare che l'opzione sia disattivata o, nel caso, disattivarla.