Buscar

2012/06/08

La aplicación de LinkedIn para iOS transmite información de los usuarios sin su conocimiento


La aplicación para iOS de LinkedIn está recopilando información de las entradas del calendario del usuario, incluidas contraseñas y notas, y las transmite a los servidores de la compañía sin su conocimiento. Así lo afirman, al menos, dos investigadores de seguridad móvil.
La aplicación que la red social profesional desarrolló para Apple iPad e iPhone, tiene una opción incorporada gracias a la cual los usuarios pueden ver las entradas del calendario dentro de la aplicación. Ahora los investigadores Yair Amit y Adi Sharabani han descubierto que una vez habilitado por el usuario, la aplicación trasmite de manera automática las entradas del calendario a los servidores de LinkedIn.

La transmisión de dichos datos, que ignoran los usuarios, podrían estar violando los principios de privacidad de Apple, que prohíbe que las aplicaciones recopilen y transmitan datos de los usuarios sin su permiso expreso.
A primeros de este año se desató el escándalo cuando se descubrió que la aplicación Path para Android e iOS estaba recopilando la información de los contactos de los usuarios sin su permiso. Path pidió perdón y lanzó una actualización que pedía el permiso expreso del usuario, pero además Apple prometió que este tipo de conductas no se volvería a repetir en el futuro.
Por el momento los investigadores han dicho que han contactado con LinkedIn para explicar a la compañía lo que han descubierto, asegurando al mismo tiempo que no cree que se esté utilizando los datos de una manera maliciosa.

No hay comentarios: