LinkedIn – iOS App überträgt persönliche Daten im Klartext

original

LinkedIn hats die Tage nicht leicht. Kurz vor dem großen Daten-Klau haben Forscher Yair Amit und Adi Sharabani von Skycure Security herausgefunden, dass die hauseigene iOS App Einträge des integrierten Kalenders im Klartext durch das Internet jagt.Die Daten, die sich die App aus dem Kalender zieht, werden zwar erst nach vorheriger Bestätigung durch den Benutzer erfasst und übertragen, über den riskanten Weg der Daten verliert man aber kein Wort. Die Daten umfassen dabei die Angaben zum Titel des Eintrags, dem Veranstalter, den Teilnehmern, der Zeit und sogar dazu angelegte Notizen.

Julie Inouye, Sprecherin von LinkedIn, erklärt die Notwendigkeit des Erfassens der Daten mit einem Abgleich der Daten um dem Benutzer mehr Informationen zu den beteiligten Personen zu liefern – warum dazu nicht eine eindeutige ID des Benutzer-Profils ausreicht bzw. verwendet wird, vermag das Unternehmen nicht zu erklären. Ebenfalls unklar bleibt, warum selbst Daten von Teilnehmern, die keinen eigenen LinkedIn Account besitzen, an die Server des Unternehmens übermittelt werden.
[Jamie Condliffe / Johannes Geissler]

[The Next Web, New York Times]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising