LinkedIn collecte les données des agendas sur iOS
Posté le 7 juin 2012 par Vincent Papaleo
LinkedIn fait les gros titres de l'actualité informatique par la faute d'un hacker lui ayant dérobé pas moins de 6,5 millions de mots de passe. Et comme si cela ne suffisait pas pour entacher la bonne réputation du réseau professionnel, voilà que le New York Times en remet une couche en dévoilant des pratiques peu respectueuses de ses utilisateurs : l'application LinkedIn, une fois installée sur un iPhone ou un iPad, récolte les données contenues dans l'agenda de l'utilisateur et ce, sans son consentement !
Deux chercheurs en sécurité israéliens ont découvert que cocher l'option d'intégration de l'application LinkedIn à un agenda iOS revenait à ouvrir grand la porte aux serveurs du réseau professionnel. Vos rendez-vous, les notes prises dans l'agenda et les données concernant vos contacts prennent donc gaiement le chemin vers ces serveurs à votre insu ! Le New York Times, voulant en avoir le cœur net, a demandé des explications à la porte-parole de LinkedIn, qui a affirmé que ces données n'étaient collectées que pour faire correspondre les profils LinkedIn avec les personnes rencontrées de l'agenda et donc offrir plus de détails les concernant. La porte-parole a également défendu son employeur en arguant sur le fait que cette option devait être cochée par le membre du réseau et qu'il pouvait la désactiver à l'envi. Bref, c'est un service gracieusement offert et si vos données sont collectées, c'est tout simplement de votre faute ! Consternant !
Quoi qu'il en soit, cette pratique va à l'encontre de la politique d'Apple concernant les applications destinées à iOS et interdisant la collecte d'informations personnelles sans consentement explicite de l'utilisateur. Comme LinkedIn n'a pas encore corrigé le tir, il ne vous reste plus qu'à décocher cette option… après avoir changé votre mot de passe !
Vincent Papaleo
发自我的 iPhone
没有评论:
发表评论