CloudMobilitéOS mobiles

Sécurité IT : LinkedIn collecte des données en provenance des agendas iOS

logo LinkedIn
0 0

Deux chercheurs en sécurité ont révélé que l’application mobile iOS du réseau social BtoB LinkedIn récupérait discrètement et transférait sur ses serveurs des données personnelles issues de l’agenda.

Des chercheurs ont découvert que l’application pour iPhone et iPad de la plate-forme de mise en relation professionnelle LinkedIn rapatrie l’agenda iOS de ses utilisateurs sur ses serveurs.

Tous vos rendez-vous, mais aussi vos notes et autres infos perso… voilà ce que l’application LinkedIn se permet de récupérer sur votre appareil mobile sans vous en informer, souligne TheInquirer.fr.

Linkedin s’approprie donc vos données personnelles

Ce sont les deux spécialistes en sécurité israéliens Yair Amit et Adi Sharabani, chercheurs pour fournisseur de solutions de sécurité Skycure Security, qui ont révélé au New York Times ces pratiques douteuses du réseau social professionnel.

Si l’utilisateur de l’appli LinkedIn coche une case l’autorisant à accéder à son agenda iOS, celle-ci ne se contente pas de se synchroniser, mais envoie l’intégralité des données de l’agenda à ses serveurs.

Ce fonctionnement outrepasse évidemment les règles fixées par Apple aux éditeurs d’applications en matière d’exploitation des données personnelles des utilisateurs.

« Cette information est utilisée pour rendre l’algorithme de profilage de LinkedIn plus intelligent », a déclaré Joff Redfern, directeur de la mobilité chez LinkedIn.

« Ces données du calendrier sont envoyées aux serveurs de LinkedIn en mode Secure Socket Layer (SSL), mais elles ne sont pas stockées sur les serveurs », a-t-il souligné.

Alors que 6,5 millions de mots de passe de comptes LinkedIn viennent par ailleurs d’être volés et circulent sur le réseau, la marque devrait accuser une sérieuse baisse de popularité…