Secondo quanto provato da un team di ricercatori, l’applicazione per iOS del noto social network LinkedIn raccogliere e trasmette dati privati al server della società senza il permesso dell’utente. Il risultato è che i suddetti vengonoprelevati direttamente dal device di casa Apple e possono essere sfruttati in un qualsiasi modo.
Come tutti voi saprete, LinkedIn è un noto social network dedicato al mondo del lavoro, da molto tempo è presente sull’App Store l’applicazione ufficiale che permette di accedere al proprio profilo ed interagire con gli altri. Sebbene essa funzioni correttamente, un team di ricercatori con a capo Yair Amit e Adi Sharabani ha scoperto che non appena l’utente abilita la funzione calendario, questa trasmette immediatamente i dati personali al server di LinkedIn.
Tra i dati che la suddetta raccoglie ed invia ai server del social network è possibile trovare calendario, password, note di appuntamenti e molto altro. Il fatto negativo è che l’utente non è assolutamente a conoscenza del processo, ecco allora che l’applicazione potenzialmente viola le linee guida imposte da Apple in relazione alla privacy. Ricordiamo infatti che l’azienda di Cupertino vieta di raccogliere e scaricare informazioni senza il consenso dell’utilizzatore del software.
Una situazione simile era accaduta ad inizio anno con Path, la nota applicazione per iPhone e iPad, che costrinse gli sviluppatori a pubblicare un aggiornamento che mostrasse la richiesta di autorizzazione nei confronti dell’utente che aveva installato il software sul proprio device. Una scoperta di questo tipo non può che gettare fango sull’immagine del social network, i produttori dovranno fornire immediatamente delle spiegazioni e proporre un update il più velocemente possibile.
Il rischio è che Apple rimuova e non accetti più l’applicazione ufficiale, già in passato la stessa azienda di Cupertino aveva promesso che le app scoperte a violare il codice imposto non venissero più pubblicate sull’App Store. Nel frattempo i ricercatori comunicano di aver già contattato LinkedIn per ricevere maggiori informazioni, essi sono convinti che non vi fossero intenzioni maligne, tuttavia sarebbe necessario un sistema in grado di controllare la trasmissione non autorizzata dei dati privati dei singoli utenti.
Il team del social network ha rilasciato una breve intervista al New York Times in cui spiega che la trasmissione dei dati viene sfruttata per raccogliere i dettagli relativi ad un determinato appuntamento, in questo modo si potrebbe cercare di conoscere nel migliore dei modi l’interlocutore. Apple non si è ancora pronunciata sulla vicenda.
AGGIORNAMENTO: In seguito allo “scandalo”, LinkedIn ha proposto la propria visione dei fatti rilasciando un’intervista per mezzo di un addetto stampa. “Abbiamo molto a cuore la fiducia dei nostri utenti”, ha affermato il dipendente, “le informazioni sono inviate in sicurezza attraverso certificati SSL, non abbiamo in nessun modo condiviso o salvato le vostre informazioni personali“. Nonostante quanto sostenuto, gli utenti molto probabilmente non riescono comunque a capire il funzionamento del sistema, l’azienda vuole sottolineare come effettivamente la memorizzazione sia possibile solo ed esclusivamente nel momento in cui l’utente stesso ne ha fatto richiesta, l’operazione non viene eseguita spontaneamente.
In ultima analisi, LinkedIn ha comunicato di aver inviato una nuova versione della propria applicazione ad Apple ed in breve tempo dovrebbe essere completamente disponibile. Tra le caratteristiche che verranno introdotte esiste un pulsante “learn more” che permetterà di ricevere maggiori informazioni in merito al sistema di trasmissione delle informazioni, ma soprattuto potrete disabilitare l’invio dei dati ai server dell’azienda.
[via]