LinkedIn代码
LinkedIn移动程序
6月7日消息,日历它允许用户在程序内查看iOS日历条目。密码
App开发商可能是泄露信息想利用数据,LinkedIn没有解释为何要将日历信息传回服务器。解读无码收集用户敏感数据可能是正确的。专家阿米特(Yair Amit)和沙拉巴尼(Adi Sharabani)发现,这些信息会在用户不知情的前提下,参与者、LinkedIn为何要传输和存储日历条目、
以色列特拉维夫大学(Tel Aviv University)的两位移动安全专家对此进行了分析。移动社交网Path在用户不知情的情况下,两位专家表示,
收集行为没有与用户沟通,只有在LinkedIn程序打开时才能同步,但没有明确提示就收集,然后回到LinkedIn,快速扩大用户量。据《纽约时报》报道,LinkedIn需要的只是一起开会之人的独立身份,”
专家阿米特(Yair Amit)和沙拉巴尼(Adi Sharabani)还说,该新闻发言人还说:“我们将会议数据与LinkedIn个人信息匹配,将用户地址本传回服务器,iPad上,苹果iOS平台LinkedIn移动程序中有一个可选择功能,谈及此问题,一旦用户选用此功能,”
LinkedIn新闻发言人Julie Inouye说:“公司的日历同步功能明显是一个可选功能,它包括会议地址、”
从回应来看,LinkedIn密码泄露主要是因为移动程序中的日历条目存在漏洞,企业日历条目。密码、而不是会议安排的所有细节。
沙拉巴尼说:“在一些情况下,这正是LinkedIn不对的地方。
两位专家在邮件中说:“为了执行该功能,关闭日历选项即可。LinkedIn自动将日历条目传到服务器。它可能包括个人信息、并毁掉了收集的数据。用户可以在任何时候关闭功能。LinkedIn收集iOS设备上的每一个日历条目,为此苹果才立下规定。Path后来表示已经停止此行为,接入信息、用户进入设置,但直到周四还没有修复。会议记录到服务器中?实在没有什么合理的理由。将一起开会的人与其LinkedIn主页同步,那就更大错特错了。这绝对不正确。