LinkedIn應(yīng)用被曝明文上傳用戶隱私信息

6月6日消息，據(jù)國外媒體報(bào)道，網(wǎng)絡(luò)安全公司Skycure Security發(fā)現(xiàn)，職業(yè)社交網(wǎng)站LinkedIn的iOS應(yīng)用存在收集用戶隱私數(shù)據(jù)并明文上傳的行為。

Skycure Security的研究員Yair Amit和Adi Sharabani發(fā)現(xiàn)，當(dāng)用戶在LinkedIn應(yīng)用中開啟查看系統(tǒng)日歷功能后，該應(yīng)用在每次啟動(dòng)時(shí)都會(huì)讀取用戶在個(gè)人日歷和工作日歷中記錄的細(xì)節(jié)信息，并將其上傳到LinkedIn的服務(wù)器。在用戶開啟LinkedIn應(yīng)用查看系統(tǒng)日歷功能時(shí)，并不會(huì)得到“信息會(huì)被上傳”的提示。

  研究顯示，會(huì)被上傳的用戶數(shù)據(jù)包括事件標(biāo)題、組織者、參與者、時(shí)間、電話會(huì)議密碼，甚至還包括郵件附件中的便簽信息。即使組織者和參與者與使用者的LinkedIn賬戶無關(guān)也仍然會(huì)被上傳。目前尚不清楚LinkedIn是否會(huì)在服務(wù)器上儲(chǔ)存這些隱私信息。

此外，LinkedIn的iOS應(yīng)用在上傳用戶隱私信息時(shí)完全沒有使用任何加密手段。私密社交應(yīng)用Path的iOS應(yīng)用被發(fā)現(xiàn)上傳用戶聯(lián)系人信息后，立刻引入了數(shù)據(jù)加密機(jī)制。

研究人員表示，在他們與LinkedIn接洽后，該公司仍未修正相關(guān)問題。LinkedIn還表示，它的隱私政策和用戶協(xié)議允許這種上傳行為。

評論指出，LinkedIn并無收集此類用戶隱私數(shù)據(jù)的必要，該公司也不太可能利用這些數(shù)據(jù)從事不法行為，LinkedIn應(yīng)當(dāng)針對相關(guān)問題作出改進(jìn)，提升對用戶隱私的保護(hù)和數(shù)據(jù)安全。