据两家移动安全研究人员称,LinkedIn的iOS应用程序会在用户不知情的情况下收集信息,并偷偷上传数据到公司的服务器。这些信息包括用户日历条目、密码和会议记录。
LinkedIn应用中日程表泄露了这一细节
这家商业客户社交网络巨头,在苹果iPad和iPhone的应用程序功能上有一个选择,就是允许用户通过LinkedIn应用查看他们的日程条目。然而,Yair Amit 和Adi Sharabani两名研究人员发现,用户一旦启用该功能,该应用程序就会自动发送用户的日历条目到LinkedIn服务器上。令人惊讶的是,这一过程却得不到信息会被上传的任何提醒。
研究人员称,他们已经将这一研究结果联系了LinkedIn,但目前这个问题还没得到解决。不过他们紧接着表示,他们不相信社交网络中会有恶意使用用户数据的事情。
Yair Amit说,虽然这些用户数据有些价值,但是LinkedIn没有必要这么去做,也不太可能会恶意的使用这些数据做什么。问题的关键是,LinkedIn没有认真做好数据安全以及对用户隐私的保护。
发表评论 评论 (0 个评论)