De app van LinkedIn stuurt gegevens uit de Agenda-app van gebruikers naar de servers van het bedrijf, zonder dat daar toestemming voor wordt gevraagd. Dat hebben beveiligingsonderzoekers van Skycure Security ontdekt.
Gevoelige informatie
Stel dat je een vergadering in je agenda zet, dan komt allerlei informatie daarover terecht bij LinkedIn: de naam van de vergadering, aanwezigen en hun mailadressen, eventuele notities die je maakt… Deze gegevens worden onversleuteld verzonden naar het serverpark van LinkedIn.
De iPhone 14 Pro nu tot €10 korting per maand!
• €72 korting én extra inruilvoordeel
• Heb je al internet van KPN thuis? Profiteer dan van extra voordelen
Synchroniseren met je agenda
Iedere keer als je de app opstart, worden de afspraken voor de komende vijf dagen opgehaald. De gegevens over je afspraken worden overigens alléén op de servers gezet wanneer je hebt aangegeven dat LinkedIn mag synchroniseren met de agenda op je iPhone of iPad. Bij de instellingen van de app kun je deze optie ook weer uitzetten.
Privacy
Het is onduidelijk of LinkedIn iets gaat doen aan de situatie. Apple zelf is in ieder geval niet happig op apps die aan de haal gaan met persoonlijke gegevens van gebruikers. Eerder waren er problemen met de app Path die gegevens ophaalde uit adresboeken. Apple heeft dit toen middels een update van iOS onmogelijk gemaakt.
[afbeelding: Skycure Security]
Praat mee!