LinkedIn-app gaat aan de haal met agenda-gegevens

De app van LinkedIn stuurt gegevens uit de Agenda-app van gebruikers naar de servers van het bedrijf, zonder dat daar toestemming voor wordt gevraagd. Dat hebben beveiligingsonderzoekers van Skycure Security ontdekt.

Gevoelige informatie

Stel dat je een vergadering in je agenda zet, dan komt allerlei informatie daarover terecht bij LinkedIn: de naam van de vergadering, aanwezigen en hun mailadressen, eventuele notities die je maakt… Deze gegevens worden onversleuteld verzonden naar het serverpark van LinkedIn.

Synchroniseren met je agenda

Iedere keer als je de app opstart, worden de afspraken voor de komende vijf dagen opgehaald. De gegevens over je afspraken worden overigens alléén op de servers gezet wanneer je hebt aangegeven dat LinkedIn mag synchroniseren met de agenda op je iPhone of iPad. Bij de instellingen van de app kun je deze optie ook weer uitzetten.

Privacy

Het is onduidelijk of LinkedIn iets gaat doen aan de situatie. Apple zelf is in ieder geval niet happig op apps die aan de haal gaan met persoonlijke gegevens van gebruikers. Eerder waren er problemen met de app Path die gegevens ophaalde uit adresboeken. Apple heeft dit toen middels een update van iOS onmogelijk gemaakt.

[afbeelding: Skycure Security]