Клиент социальной сети LinkedIn для iPhone и iPad
собирает записи из личных календарей пользователей и отправляет их на
свои сервера в незашифрованном виде, передает The Next Web.
Приложение LinkedIn не просит у пользователя прямого разрешения на отсылку данных, сообщают
обнаружившие угрозу исследователи Яир Амит (Yair Amit) и Ади Шарабани
(Adi Sharabani) из компании Skycure Security. Это может противоречить
правилам безопасности, которые установила для iOS-приложений компания Apple, отмечают они.
Отсылка осуществляется лишь в том случае, если пользователь включил в
настройках приложения функцию синхронизации календарей. Она дает
возможность просматривать календарь устройства внутри клиента LinkedIn.
Записи из календаря могут включать информацию о запланированных
встречах, их участниках, а также о дате и месте их проведения.
Представительница соцсети LinkedIn Джули Инуйе (Julie Inouye) в интервью
The New York Times отметила, что цель пересылки данных - предоставить
пользователю более полную информацию о людях, с которыми у него
назначены встречи. Данные берутся из профилей этих людей в LinkedIn.
The Next Web со ссылкой на руководителя мобильного подразделения
LinkedIn Джоффа Редферна (Joff Redfern) передает, что информация
пересылается с использованием безопасного SSL-соединения и LinkedIn не
хранит ее на своих серверах.
В то же время Амит и Шарабани отмечают, что для поиска людей LinkedIn
достаточно знать их идентификаторы. Зачем социальной сети нужны сведения
о дате и месте встречи и прочие подробности, включая коды для
подключения к телефонным конференциям, остается неясным.
LinkedIn - не первое приложение для iOS, которое обвинили в
неправомерном обращении с личной информацией пользователя. В феврале
2012 года разгорелся скандал вокруг сервиса для обмена фотографиями Path, который отсылал на свои сервера копии адресных книг пользователей.
В результате сервис Path принес извинения
и изменил в программе настройки приватности: теперь данные адресных
книг (они используются для поиска знакомых) шифруются и отсылаются на
сервер только после того, как пользователь дает согласие на операцию.
В LinkedIn зарегистрировано более 160 миллионов пользователей. Сервис
позиционируется как социальная сеть для установления и поддержания
деловых контактов. Летом 2011 года заработала версия LinkedIn на русском языке.
Клиент социальной сети LinkedIn для iPhone и iPad
собирает записи из личных календарей пользователей и отправляет их на
свои сервера в незашифрованном виде, передает The Next Web.
