linkedin ios应用程序通过选择性加入功能收集和传输用户日历数据

Skycure Security的研究人员发现,LinkedIn的iOS应用程序一直在收集用户的日历数据,并将其传回社交网络的服务器。正如下一篇网络报道所说,该公司针对iPhone和iPad的应用程序一直在未经用户许可的情况下收集和散布这些数据,不过这种情况只有在用户选择使用LinkedIn的日历同步功能时才会发生。...

Skycure Security的研究人员发现,LinkedIn的iOS应用程序一直在收集用户的日历数据,并将其传回社交网络的服务器。正如下一篇网络报道所说,该公司针对iPhone和iPad的应用程序一直在未经用户许可的情况下收集和散布这些数据,不过这种情况只有在用户选择使用LinkedIn的日历同步功能时才会发生。

007Ys3FFgy1gpslzmgr97j30qw09x48o

Skycure研究人员Yair Amit和Adi Sharabani表示,只有当用户选择在应用程序中查看自己的iOS日历时,数据才会传输到LinkedIn。一旦发生这种情况,该应用程序将收集过去五天内安排的所有会议的信息,包括会议笔记、约会时间、拨入详细信息以及组织者和与会者的姓名。这种做法不仅适用于个人日历,也适用于公司日历,甚至还包括非LinkedIn成员的与会者。此外,这些数据是以纯文本形式发送的,没有经过加密散列。

Skycure的披露引发了一个问题:LinkedIn是否违反了苹果的隐私准则,该准则禁止应用程序在未经用户许可的情况下传输个人数据。LinkedIn发言人Julie Inouye指出,该公司的“日历同步功能是一种明显的‘选择加入’体验”,用户可以通过调整设备设置轻松选择退出。

这位发言人接着说,LinkedIn依靠这些日历数据来同步参加同一会议的用户之间的信息。”Inouye对《****》说:“我们使用会议数据中的信息来匹配LinkedIn的个人资料信息,这样你就有了更多关于这个人的信息。”。

然而,不太清楚的是,为什么LinkedIn一开始就需要这么多信息。根据Amit和Sharabani的说法,公司真正需要同步与会者个人资料的只是用户的唯一标识符。收**议记录、时间和拨入密码的动机尚不清楚,LinkedIn尚未解决这一问题。

Amit和Sharabani表示,他们已经将调查结果通知LinkedIn,但该公司的iOS应用程序仍在发送用户数据。这两位研究人员将于周三在特拉维夫的Yuval Ne'eman研讨会上展示他们的研究成果,并在他们的博客上发布了一份关于这个问题的更详尽的分析报告,

  • 发表于 2021-04-22 16:37
  • 阅读 ( 83 )
  • 分类:互联网

你可能感兴趣的文章

7个免费的谷歌服务,你的电池寿命和隐私成本

... 这句话在谈到Android应用程序时肯定是正确的。这些应用程序收集数据——谷歌将其货币化。 ...

  • 发布于 2021-03-15 11:15
  • 阅读 ( 263 )

ios 12中管理隐私和安全设置的6个技巧

... 苹果的移动操作系统有几个流行的基于位置的应用程序,比如Siri、地图和照片。启用此功能后,苹果可以记录您的频繁地点,并根据这些地点提供通知和广告。 ...

  • 发布于 2021-03-23 07:48
  • 阅读 ( 240 )

如何管理linkedin收集的数据

LinkedIn是为了促进你的事业。不过,在这个过程中,它收集了很多关于你的数据。以下是如何管理网站上的数据隐私设置。 linkedin对你了解多少 LinkedIn是一个社交网站,它允许你寻找工作,与你所在领域的人建立联系,并公开...

  • 发布于 2021-04-01 19:43
  • 阅读 ( 172 )

如何管理linkedin隐私设置

...系人、与其他公司共享您的个人资料或将您的帐户与其他应用程序链接。 求职隐私 LinkedIn求职是双向的。你可以在网站上找到一份工作的一种方法是通过查看你所在领域、领域和专业水平的现有机会,这些机会可以在主页的“...

  • 发布于 2021-04-02 03:20
  • 阅读 ( 181 )

苹果推迟了隐私保护功能,这将使iphone用户无法追踪广告

...,该功能将要求开发者向用户申请在iPhone和iPad上的移动应用程序和网站上收集数据和跟踪数据的许可。 苹果原本打算将这项功能上线,并开始在iOS14上实施其要求,iOS14定于今年秋天某个时候发布,但该公司现在给了...

  • 发布于 2021-04-17 19:38
  • 阅读 ( 210 )

linkedin表示将停止重复复制ios剪贴板

LinkedIn计划阻止其应用程序重复复制iOS设备剪贴板上的内容,此前一名用户本周早些时候强调了这一看似侵犯隐私的做法。ZDNet报道说LinkedIn称这种行为为bug。 应用程序复制剪贴板内容以便执行“相等性检查” 在用户...

  • 发布于 2021-04-18 11:16
  • 阅读 ( 168 )

苹果的下一个iOS14测试版将开始迫使开发者申请跟踪你的许可

...竟什么时候可以看到它为每个人上线。
 这项被称为“应用程序跟踪透明度”的新选择加入要求将标志着移动应用程序开发商在如何收集iPhone用户数据并与包括数据代理在内的其他公司共享这些数据以辅助广告方面的重大转变...

  • 发布于 2021-04-18 17:48
  • 阅读 ( 181 )

国会给苹果发了一封信,信中充满了关于ios通讯录隐私的问题

...的一场风暴:美国国会议员刚刚致信苹果,要求就苹果的应用程序审批流程以及iOS应用程序访问或传输的数据的隐私和安全性作出回答。在这封信之前,本周爆发了一波投诉和争吵,起因是Path在未经明确许可的情况下从iPhone通...

  • 发布于 2021-04-21 08:40
  • 阅读 ( 138 )

苹果:ios在“未来软件发布”中要求对联系人数据进行明确许可

在经历了整整一周关于所有应用程序都可以自由访问iOS联系人的戏剧**件之后,苹果终于加入了进来。苹果首先重申了其现有的政策,即未经用户明确许可,应用程序不得访问或上传联系人数据,“未经用户事先许可,收集或传...

  • 发布于 2021-04-21 08:42
  • 阅读 ( 131 )

linkedin推出了带有视网膜图形和日历同步功能的ipad应用程序

面向商业的社交网络LinkedIn发布了iPad应用程序版本,提供了一个简化的、平板电脑友好的用户界面,并增加了新的日历同步功能。该公司表示,由于支持iPad的Retina显示屏,该应用程序被设计成一种一站式服务,可以与其他LinkedIn...

  • 发布于 2021-04-22 03:36
  • 阅读 ( 114 )
一条路走到白
一条路走到白

0 篇文章

相关推荐