En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

[MàJ] LinkedIn récupère discrètement les données de votre agenda iOS

Des chercheurs en sécurité ont découvert que l'application LinkedIn pour iOS récupère les données de votre agenda sans votre consentement.

laisser un avis

Mise à jour du 7 juin à 11 heures

agrandir la photo

Hier soir, 6 juin 2012, LinkedIn a mis à jour son application iOS. Il est tout simplement mentionné : « Améliorations dans le calendrier », sans plus de détails... La société n'a, a priori, pas plus communiqué sur le sujet.

Depuis quelque temps déjà, LinkedIn, le réseau social à vocation professionnelle, propose aux utilisateurs de son application iOS d'intégrer – par l'intermédiaire d'une option à cocher – l'agenda de leur iPhone ou iPad dans l'application elle-même. Ceci, a priori, dans le seul but d'améliorer l'ergonomie et de leur éviter ainsi de jongler entre les deux applications
Jusqu'ici, rien de grave... Sauf que deux chercheurs israéliens en sécurité, Yair Amit et Adi Sharabani, ont – d'après le New York Times – découvert que l'application, une fois l'option activée, transmettait automatiquement et sans le consentement de l'utilisateur, l'intégralité de l'agenda aux serveurs de LinkedIn.
A savoir tous les rendez-vous, mais également les notes qui ont pu y être jointes et qui sont susceptibles de contenir des données considérées comme personnelles. En général, les développeurs collectent – avec le consentement du propriétaire de l'appareil – les données du carnet d'adresses pour développer le nombre d'utilisateurs de leur application. Mais dans le cas de LinkedIn, les deux chercheurs expliquent que le réseau professionnel n'a aucune raison légitime de prélever les informations contenues dans l'agenda.


Mauvaise publicité...

Il est clair que cette pratique déroge totalement aux règles édictées par Apple aux développeurs et qui stipulent qu'aucune donnée personnelle ne peut être collectée sans le consentement de l'utilisateur. Les deux chercheurs ont relaté le problème aux dirigeants de LinkedIn, mais, pour le moment, rien ne semble avoir été corrigé.
Une porte-parole de la société interrogée par le New York Times a benoîtement déclaré : « La fonction de synchronisation du calendrier est clairement une option de type opt-in [une option que l'utilisateur choisit d'activer, NDLR] qui ne synchronise les données que lorsque l'application [LinkedIn] est ouverte. Les membres du réseau peuvent la désactiver quand ils le désirent. Nous utilisons les données des rendez-vous pour leur faire correspondre les informations de profil LinkedIn afin qu'ils aient plus de détails sur les personnes qu'ils vont rencontrer. » Une explication pas franchement convaincante...
Jusqu'à aujourd'hui, les membres de LinkedIn étaient globalement très satisfaits des services offerts par le réseau. Avec ce couac, sa réputation risque d'être sérieusement entachée. D'autant que, dans le même temps, une rumeur circule sur le Web faisant état du vol par un hacker de près de 6,5 millions de mots de passe LinkedIn (mais, a priori, sans les identifiants). Un journaliste de ComputerWorld a en tout cas confirmé que son mot de passe apparaissait dans la liste diffusée sur le site Web du pirate. Si vous possédez un compte LinkedIn, nous vous conseillons de changer votre mot de passe immédiatement. Et si vous utilisez l'application iOS, désactivez donc le partage de l'agenda.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Prise en main des nouveaux iPad et debrief de la keynote Apple (vidéo du jour)
iPhone 6 et 6 Plus : 01netTV vous répond (vidéo du jour)
Les meilleures applications de rencontres
20 milliards de dollars pour les développeurs iOS !
Phone Apps #60 : Facebook dégaine son appli anti-Snapchat (vidéo)
LinkedIn drague ouvertement les étudiants
Gionee Elife S5.5, un smartphone à copier ? (vidéo du jour)
Voyages-SNCF vend un billet de train sur mobile toutes les 3 secondes
Phone Apps #49 : la sélection d'applis mobiles de la semaine (vidéo)
Greg Christie, un des pères de l'interface de l’iPhone, va quitter Apple
Comment choisir une imprimante wifi ? (Vidéo)
LinkedIn rachète Bright pour doper ses solutions de recrutement
Les recruteurs boudent toujours LinkedIn et Viadeo
Linkedin part à la recherche des influenceurs
Promouvoir sa marque sur Linkedin avec les « Showcase pages »
LinkedIn Intro, une trouvaille technique qui pose des questions de sécurité
LinkedIn lance une application mobile pour les recruteurs
LinkedIn propose une « journée des parents au bureau »
Michel Meyer. Chez Viadeo, il organise la résistance contre Linkedin
Les travailleurs du sexe ne sont plus les bienvenus sur LinkedIn