STARTUP BUS NEWS
QR code per la pagina originale

LinkedIn per iOS: è allarme privacy

L'applicazione iOS di LinkedIn raccoglie e trasmette dati privati al server della società senza il permesso dell'utente: urge una correzione.

,

L’applicazione per dispositivi iOS di LinkedIn, il noto social network dedicato al mondo del lavoro, raccoglie informazioni come inserimenti di calendario, password e note di appuntamenti e li trasmette ai server della società, senza che gli utenti ne siano a conoscenza. È l’allarme lanciato da due esperti ricercatori, Yair Amit e Adi Sharabani, i quali hanno scoperto che non appena l’utente abilita la funzione calendario, questa trasmetta i dati ai server di LinkedIn.

La trasmissione dei dati non è autorizzata dal consumatore e quindi vìola potenzialmente le linee guide Apple sulla privacy, che proibisce alle applicazioni di raccogliere e scaricare informazioni senza il consenso dell’utente. La stessa cosa era accaduta all’inizio di quest’anno con Path, popolare applicazione per iPhone e iPad, che costrinse gli sviluppatori a distribuire un aggiornamento che abilitasse la richiesta dell’autorizzazione nei confronti del proprietario del dispositivo. Il tutto si traduce inoltre in un inciampo importante per l’immagine di LinkedIn, il social network professionale, da cui dovranno giungere ora specifiche spiegazioni ed assunzioni di responsabilità prima di un intervento correttivo che ponga rimedio alla situazione.

Apple promise peraltro che presto ci sarebbero state correzioni in tal senso, in maniera tale da far si che le app non venissero più pubblicate su App Store senza questo tipo di problema.

LinkedIn problema privacy

Dettagli sui dati che vengono trasmessi dall'applicazione iOS di LinkedIn.

I ricercatori hanno comunque aggiunto di aver già contattato LinkedIn, ma la questione va ancora risolta. La coppia non crede che il social network abbia intenzioni maligne con i dati trasmessi, ma desta preoccupazione il fatto non ci sia ancora un controllo severo su questo genere di cose, perché ritiene inammissibile che un’applicazione venga resa pubblica su App Store e, nonostante tutti i controlli del caso, ancora riesca a trasmettere dati privati a insaputa dell’utente. Specialmente se questa caratteristica non è in linea con la funzione primaria dell’app.

Interpellato dal New York Times, un portavoce di LinkedIn ha spiegato che la trasmissione dei dati viene utilizzata in modo che le informazioni trasmesse su un dato appuntamento si raccolgano ai dettagli su chi si sta incontrando, così da poter cercare di “conoscere” meglio l’interlocutore. Si attende invece in merito ancora una risposta da Apple. Ed un qualche intervento, in termini di comunicazione o di correzione, che rimetta in ordine la situazione.

Commenta e partecipa alle discussioni