6月6日消息,据国外媒体报道,网络安全公司Skycure Security发现,职业社交网站LinkedIn的iOS应用存在收集用户隐私数据并明文上传的行为。
Skycure Security的研究员Yair Amit和Adi Sharabani发现,当用户在LinkedIn应用中开启查看系统日历功能后,该应用在每次启动时都会读取用户在个人日历和工作日历中记录的细节信息,并将其上传到LinkedIn的服务器。在用户开启LinkedIn应用查看系统日历功能时,并不会得到“信息会被上传”的提示。
研究显示,会被上传的用户数据包括事件标题、组织者、参与者、时间、电话会议密码,甚至还包括邮件附件中的便签信息。即使组织者和参与者与使用者的LinkedIn账户无关也仍然会被上传。目前尚不清楚LinkedIn是否会在服务器上储存这些隐私信息。
此外,LinkedIn的iOS应用在上传用户隐私信息时完全没有使用任何加密手段。私密社交应用Path的iOS应用被发现上传用户联系人信息后,立刻引入了数据加密机制。
研究人员表示,在他们与LinkedIn接洽后,该公司仍未修正相关问题。LinkedIn还表示,它的隐私政策和用户协议允许这种上传行为。
评论指出,LinkedIn并无收集此类用户隐私数据的必要,该公司也不太可能利用这些数据从事不法行为,LinkedIn应当针对相关问题作出改进,提升对用户隐私的保护和数据安全。
