En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

[MàJ] LinkedIn récupère discrètement les données de votre agenda iOS

Des chercheurs en sécurité ont découvert que l'application LinkedIn pour iOS récupère les données de votre agenda sans votre consentement.

laisser un avis

Mise à jour du 7 juin à 11 heures

agrandir la photo

Hier soir, 6 juin 2012, LinkedIn a mis à jour son application iOS. Il est tout simplement mentionné : « Améliorations dans le calendrier », sans plus de détails... La société n'a, a priori, pas plus communiqué sur le sujet.

Depuis quelque temps déjà, LinkedIn, le réseau social à vocation professionnelle, propose aux utilisateurs de son application iOS d'intégrer – par l'intermédiaire d'une option à cocher – l'agenda de leur iPhone ou iPad dans l'application elle-même. Ceci, a priori, dans le seul but d'améliorer l'ergonomie et de leur éviter ainsi de jongler entre les deux applications
Jusqu'ici, rien de grave... Sauf que deux chercheurs israéliens en sécurité, Yair Amit et Adi Sharabani, ont – d'après le New York Times – découvert que l'application, une fois l'option activée, transmettait automatiquement et sans le consentement de l'utilisateur, l'intégralité de l'agenda aux serveurs de LinkedIn.
A savoir tous les rendez-vous, mais également les notes qui ont pu y être jointes et qui sont susceptibles de contenir des données considérées comme personnelles. En général, les développeurs collectent – avec le consentement du propriétaire de l'appareil – les données du carnet d'adresses pour développer le nombre d'utilisateurs de leur application. Mais dans le cas de LinkedIn, les deux chercheurs expliquent que le réseau professionnel n'a aucune raison légitime de prélever les informations contenues dans l'agenda.


Mauvaise publicité...

Il est clair que cette pratique déroge totalement aux règles édictées par Apple aux développeurs et qui stipulent qu'aucune donnée personnelle ne peut être collectée sans le consentement de l'utilisateur. Les deux chercheurs ont relaté le problème aux dirigeants de LinkedIn, mais, pour le moment, rien ne semble avoir été corrigé.
Une porte-parole de la société interrogée par le New York Times a benoîtement déclaré : « La fonction de synchronisation du calendrier est clairement une option de type opt-in [une option que l'utilisateur choisit d'activer, NDLR] qui ne synchronise les données que lorsque l'application [LinkedIn] est ouverte. Les membres du réseau peuvent la désactiver quand ils le désirent. Nous utilisons les données des rendez-vous pour leur faire correspondre les informations de profil LinkedIn afin qu'ils aient plus de détails sur les personnes qu'ils vont rencontrer. » Une explication pas franchement convaincante...
Jusqu'à aujourd'hui, les membres de LinkedIn étaient globalement très satisfaits des services offerts par le réseau. Avec ce couac, sa réputation risque d'être sérieusement entachée. D'autant que, dans le même temps, une rumeur circule sur le Web faisant état du vol par un hacker de près de 6,5 millions de mots de passe LinkedIn (mais, a priori, sans les identifiants). Un journaliste de ComputerWorld a en tout cas confirmé que son mot de passe apparaissait dans la liste diffusée sur le site Web du pirate. Si vous possédez un compte LinkedIn, nous vous conseillons de changer votre mot de passe immédiatement. Et si vous utilisez l'application iOS, désactivez donc le partage de l'agenda.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Comparatif : quelle tablette sur quel système pour la rentrée ?
Les meilleures applications de rencontres
Phone Apps #60 : Facebook dégaine son appli anti-Snapchat (vidéo)
Phone Apps 56 : le Facebook des animaux arrive enfin (vidéo)
LinkedIn drague ouvertement les étudiants
Phone Apps 55 : Ne ratez aucune info de la Coupe du Monde de Football 2014
Gionee Elife S5.5, un smartphone à copier ? (vidéo du jour)
Voyages-SNCF vend un billet de train sur mobile toutes les 3 secondes
Phone Apps #51 : partagez vos performances sexuelles (vidéo)
Phone Apps #50 : scannez avec votre smartphone (vidéo)
Phone Apps #49 : la sélection d'applis mobiles de la semaine (vidéo)
Phone Apps #48 : la sélection des applis de la semaine (vidéo)
Greg Christie, un des pères de l'interface de l’iPhone, va quitter Apple
Comment choisir une imprimante wifi ? (Vidéo)
Apple, la version de Plans dans iOS 8 pourrait rivaliser avec Google Maps
Microsoft pourrait bientôt pousser son Xbox Live sur iOS et Android
Apple CarPlay : l'iPhone au centre de la voiture connectée
CarPlay, Apple officialise son assaut sur nos voitures
Sécurité : l'image d'Apple en prend un coup
LinkedIn rachète Bright pour doper ses solutions de recrutement