Lisez 01net pour 2,45 € / n° seulement

Actualités > Droit et conso

[MàJ] LinkedIn récupère discrètement les données de votre agenda iOS

Des chercheurs en sécurité ont découvert que l'application LinkedIn pour iOS récupère les données de votre agenda sans votre consentement.

Benjamin Gourdet

01net

le 06/06/12 à 19h24

4 réactions

Mise à jour du 7 juin à 11 heures

agrandir la photo

Hier soir, 6 juin 2012, LinkedIn a mis à jour son application iOS. Il est tout simplement mentionné : « Améliorations dans le calendrier », sans plus de détails... La société n'a, a priori, pas plus communiqué sur le sujet.

Depuis quelque temps déjà, LinkedIn, le réseau social à vocation professionnelle, propose aux utilisateurs de son application iOS d'intégrer – par l'intermédiaire d'une option à cocher – l'agenda de leur iPhone ou iPad dans l'application elle-même. Ceci, a priori, dans le seul but d'améliorer l'ergonomie et de leur éviter ainsi de jongler entre les deux applications

Jusqu'ici, rien de grave... Sauf que deux chercheurs israéliens en sécurité, Yair Amit et Adi Sharabani, ont – d'après le New York Times – découvert que l'application, une fois l'option activée, transmettait automatiquement et sans le consentement de l'utilisateur, l'intégralité de l'agenda aux serveurs de LinkedIn.

A savoir tous les rendez-vous, mais également les notes qui ont pu y être jointes et qui sont susceptibles de contenir des données considérées comme personnelles. En général, les développeurs collectent – avec le consentement du propriétaire de l'appareil – les données du carnet d'adresses pour développer le nombre d'utilisateurs de leur application. Mais dans le cas de LinkedIn, les deux chercheurs expliquent que le réseau professionnel n'a aucune raison légitime de prélever les informations contenues dans l'agenda.

Mauvaise publicité...

Il est clair que cette pratique déroge totalement aux règles édictées par Apple aux développeurs et qui stipulent qu'aucune donnée personnelle ne peut être collectée sans le consentement de l'utilisateur. Les deux chercheurs ont relaté le problème aux dirigeants de LinkedIn, mais, pour le moment, rien ne semble avoir été corrigé.

Une porte-parole de la société interrogée par le New York Times a benoîtement déclaré : « La fonction de synchronisation du calendrier est clairement une option de type opt-in [une option que l'utilisateur choisit d'activer, NDLR] qui ne synchronise les données que lorsque l'application [LinkedIn] est ouverte. Les membres du réseau peuvent la désactiver quand ils le désirent. Nous utilisons les données des rendez-vous pour leur faire correspondre les informations de profil LinkedIn afin qu'ils aient plus de détails sur les personnes qu'ils vont rencontrer. » Une explication pas franchement convaincante...

Jusqu'à aujourd'hui, les membres de LinkedIn étaient globalement très satisfaits des services offerts par le réseau. Avec ce couac, sa réputation risque d'être sérieusement entachée. D'autant que, dans le même temps, une rumeur circule sur le Web faisant état du vol par un hacker de près de 6,5 millions de mots de passe LinkedIn (mais, a priori, sans les identifiants). Un journaliste de ComputerWorld a en tout cas confirmé que son mot de passe apparaissait dans la liste diffusée sur le site Web du pirate. Si vous possédez un compte LinkedIn, nous vous conseillons de changer votre mot de passe immédiatement. Et si vous utilisez l'application iOS, désactivez donc le partage de l'agenda.

envoyer
par mail

imprimer
l'article

Suivre @01net

Actu précédente

Des attaques « sponsorisées par un Etat » sur des comptes Gmail...

Actu Suivante

Bouygues Telecom : des forfaits data pour tablettes et clés 3G

4 AVIS SUR CET ARTICLE

Avis sur «[MàJ] LinkedIn récupère discrètement les données de votre agenda iOS»

pas suprenant

de Martin 10 , posté le 07 juin 2012 à 03h05

Je ne sais pas pourquoi mais je n'ai jamais vraiment fait confiance à ce réseau social

La façon dont-il veulent tout interconnecté ne m'inspirait pas confiance jusqu'ici et voila.
Je préfère parfois résoudre mes problème seul. c'est plus sûr que de tout confier au machine qui ma foi peuvent péter les plomb à tout moment.

alerter le modérateur

peter les plomb ?

de laf-ange , posté le 07 juin 2012 à 07h32

Faut que tu arrête de regarde terminator.
Les machine ne sont pas vivante donc elle en peuvent pas "péter un plomb". Les machines et programme (sauf bug) ne peuvent faire que ce qu'on leur programme de faire.
C'est un peux comme si tu disait qu'une ampoule c'est dangereux.
Aucun machine n'est dangereuse en elle même, il n'y a que l'utilisation que l'on en fait qui peux a rendre dangereuse (en dehors des guerre il y a plus de mort par voiture que par arme a feu).

alerter le modérateur

pas tant que ça

de Martin 10 , posté le 07 juin 2012 à 15h41

Lorsqu'on écrit un programme relativement simple, effectivement il ne peut pas faire ce qu'on ne veut pas qu'il fasse, car on a tout contrôlé dans le code. Dans des programmes complexes (et pire encore lorsqu'ils sont déployés sur de grands réseaux), on ne contrôle pas forcément tout l'environnement dans lequel s'exécute le programme. Et si un cas qui n'a pas été prévu par le concepteur se présente, et bien on ne sait pas trop ce que le programme va faire ...

Toute l'astuce des hackers consiste à révéler ces failles, et à les utiliser ...

alerter le modérateur

Heumm

de Maxlen1 , posté le 09 juin 2012 à 12h56

Donc si je comprend bien, Linkedln nous demande si on veut que l'app récupère notre agenda.

Si on met oui, on se doute bien que tout sera récupérer dans l'application.

Je vois pas où est le problème là, on a mis OUI en sachant bien (c'est évident) que l'application récupérera notes, rendez vous etc....

alerter le modérateur

@01net sur

Suivre @01net