Questa volta il dito della privacy violata è puntato verso LinkedIn e la sua applicazione per iOS: uno studio di Skycure Security mostra che l’applicazione per iPhone e iPad raccoglie le informazioni presenti sul calendario dell’utente, incluse le note allegate agli appuntamenti ed eventuali eventi extra lavorativi, e le invia ai server di LinkedIn.
I dati vengono raccolti per una finestra temporale di 5 giorni: nome del meeting, organizzatore e partecipanti, luogo, orario e note relative al meeting sono i dettagli recuperati. Il nome e l’indirizzo email di chi organizza e partecipa ai meeting sono comunque inclusi, anche se non corrispondono ad alcun account LinkedIn.
Nonostante l’autorizzazione per l’accesso al calendario da parte della app sia correttamente richiesta all’utente, quest’ultimo non viene in alcun modo avvisato del fatto che anche le sue note e altri dettagli – che possono contenere informazioni sensibili e personali – saranno poi inviate ai server dell’azienda e non utilizzate solo localmente all’interno del dispositivo.
Ciò violerebbe quanto prescritto dalle linee guida di Apple sulla privacy, che specificano chiaramente che nessuna applicazione può raccogliere dati senza aver prima informato l’utente su quali dati verranno raccolti e come.
A questo si aggiunge il fatto che i dati raccolti non sono in alcun modo necessari alla funzionalità della app, che dovrebbe sfruttare solamente gli identificativi unici corrispondenti agli utenti. Ultima aggravante, i dati vengo raccolti e inviato in maniera testuale, senza alcuna forma di crittografia, cosicchè chiunque è in grado di leggerne il contenuto senza problemi.
Se quindi fate uso dell’applicazione di LinkedIn su iOS e avete qualche preoccupazione per la privacy dei vostri dati a calendario, il suggerimento è quello di disattivare al sincronizzazione tra il calendario di iOS e quello di LinkedIn, opzione accessibile direttamente dalla app del social network professionale.
Fonte: Skycure Security
