La aplicación de LinkedIn para iOS transmite información de los usuarios sin su conocimiento

La aplicación para iOS de LinkedIn recopila los datos del calendario del usuario y los transmite a los servidores de la compañía, aseguran dos investigadores de seguridad móvil.

La aplicación para iOS de LinkedIn está recopilando información de las entradas del calendario del usuario, incluidas contraseñas y notas, y las transmite a los servidores de la compañía sin su conocimiento. Así lo afirman, al menos, dos investigadores de seguridad móvil.

La aplicación que la red social profesional desarrolló para Apple iPad e iPhone, tiene una opción incorporada gracias a la cual los usuarios pueden ver las entradas del calendario dentro de la aplicación. Ahora los investigadores Yair Amit y Adi Sharabani han descubierto que una vez habilitado por el usuario, la aplicación trasmite de manera automática las entradas del calendario a los servidores de LinkedIn.

La transmisión de dichos datos, que ignoran los usuarios, podrían estar violando los principios de privacidad de Apple, que prohíbe que las aplicaciones recopilen y transmitan datos de los usuarios sin su permiso expreso.

A primeros de este año se desató el escándalo cuando se descubrió que la aplicación Path para Android e iOS estaba recopilando la información de los contactos de los usuarios sin su permiso. Path pidió perdón y lanzó una actualización que pedía el permiso expreso del usuario, pero además Apple prometió que este tipo de conductas no se volvería a repetir en el futuro.

Por el momento los investigadores han dicho que han contactado con LinkedIn para explicar a la compañía lo que han descubierto, asegurando al mismo tiempo que no cree que se esté utilizando los datos de una manera maliciosa.