Skycure Security的研究人員發現,LinkedIn的iOS應用程式一直在收集使用者的日曆資料,並將其傳回社交網路的伺服器。正如下一篇網路報道所說,該公司針對iPhone和iPad的應用程式一直在未經使用者許可的情況下收集和散佈這些資料,不過這種情況只有在使用者選擇使用LinkedIn的日曆同步功能時才會發生。
Skycure研究人員Yair Amit和Adi Sharabani表示,只有當使用者選擇在應用程式中檢視自己的iOS日曆時,資料才會傳輸到LinkedIn。一旦發生這種情況,該應用程式將收集過去五天內安排的所有會議的資訊,包括會議筆記、約會時間、撥入詳細資訊以及組織者和與會者的姓名。這種做法不僅適用於個人日曆,也適用於公司日曆,甚至還包括非LinkedIn成員的與會者。此外,這些資料是以純文字形式傳送的,沒有經過加密雜湊。
Skycure的披露引發了一個問題:LinkedIn是否違反了蘋果的隱私準則,該準則禁止應用程式在未經使用者許可的情況下傳輸個人資料。LinkedIn發言人Julie Inouye指出,該公司的“日曆同步功能是一種明顯的‘選擇加入’體驗”,使用者可以透過調整裝置設定輕鬆選擇退出。
這位發言人接著說,LinkedIn依靠這些日曆資料來同步參加同一會議的使用者之間的資訊。”Inouye對《****》說:“我們使用會議資料中的資訊來匹配LinkedIn的個人資料資訊,這樣你就有了更多關於這個人的資訊。”。
然而,不太清楚的是,為什麼LinkedIn一開始就需要這麼多資訊。根據Amit和Sharabani的說法,公司真正需要同步與會者個人資料的只是使用者的唯一識別符號。收**議記錄、時間和撥入密碼的動機尚不清楚,LinkedIn尚未解決這一問題。
Amit和Sharabani表示,他們已經將調查結果通知LinkedIn,但該公司的iOS應用程式仍在傳送使用者資料。這兩位研究人員將於週三在特拉維夫的Yuval Ne'eman研討會上展示他們的研究成果,併在他們的部落格上釋出了一份關於這個問題的更詳盡的分析報告,
...別有助於廣告,但也可愛的個人公告或分享報價!Android使用者可以嘗試Pixlr的類似功能。 ...
...否要求太多的許可權。一些過度授權的應用程式可能會讓使用者暴露在惡意活動中。然而,來電識別應用程式的本質需要大量的個人資料——即便如此,很多資料還是太過分了。有關Android應用程式許可權的更多資訊,您可以瞭...
...日曆邀請,利用虛假的活動邀請來推送他們的產品。iCloud使用者最近看到了這種做法的巨大增長,大多數Mac和iOS使用者都預設啟用了蘋果的日曆。 ...
...的資訊。對於Microsoft Outlook和Office 365託管帳戶,您只需要使用者名稱和密碼。如果您使用的是公司帳戶,則可能需要其他資訊,包括伺服器地址。Exchange的自動發現功能通常會為您處理此問題,但您可能還是希望將資訊放在手邊...
...並不總是在其他生態系統上玩得很好,但你可以用合適的應用程式從Android**問iCloud。 ...
... 蘋果沒有谷歌儲存的堆積如山的使用者資料。當蘋果公司宣佈這一功能時,高管們明確表示,蘋果不會為此挖掘你的資料。 ...
LinkedIn是為了促進你的事業。不過,在這個過程中,它收集了很多關於你的資料。以下是如何管理網站上的資料隱私設定。 linkedin對你瞭解多少 LinkedIn是一個社交網站,它允許你尋找工作,與你所在領域的人建立聯絡,並公開...
...訪問。 你現在也可以“登入蘋果”,這將建立一個匿名使用者令牌,用於在不放棄Facebook或Google憑據的情況下登入服務。這家公司對隱私有著明確的承諾。 考慮到這一點,質疑像蘋果這樣的數十億美元公司的動機仍然是健康的...
...不比itunes好,反之亦然 如果你不是一個白手起家的iPhone使用者,你可能會熟悉一些方法,把你的東西從舊iPhone轉移到一個全新的iPhone。鑑於來自各種資源和不同格式的各種資料,不時會出現令人頭痛的情況。 無線方式是緩慢的...