单期七码
全天北京pk赛车计划 > 单期七码 > 你的iPhone日历是至少如果你使用LinkedIn应用程序
你的iPhone日历是至少如果你使用LinkedIn应用程序
时间: 2018-06-27 浏览次数:20
今天不是成为LinkedIn用户的好日子——如果你使用LinkedIn的iPhone或Android应用程序,那就加倍了。研究人员发现,即使这些日历项目是在LinkedIn应用程序之

今天不是成为LinkedIn用户的好日子——如果你使用LinkedIn的iPhone或Android应用程序,那就加倍了。研究人员发现,即使这些日历项目是在LinkedIn应用程序之外创建的,该应用程序也会抓取用户日历项目并将数据发送回服务器。刮除的数据包括与会者名单、条目主题、会议时间以及任何附加的会议记录(如拨入详细信息和密码)。

LinkedIn应用程序设法访问您的日历项目,因为它有一个允许您从应用程序本身查看日历的功能。据安全研究人员雅伊尔·阿米蒂和阿迪·夏拉巴尼介绍,该应用程序随后将这些信息传输到LinkedIn的服务器,而没有向用户明确表明这种情况正在发生——这是对社交网络应用程序(以及许多其他应用程序)在未经用户明确同意的情况下将用户/联系人列表传输到远程服务器的路径争议的回溯。

阿米迪和莎拉巴尼计划周三在特拉维夫举行的网络安全会议上提交报告。他们在Ars看到的报告中指出,LinkedIn应用程序收集的信息与该应用程序的功能没有明显的相关性,尽管他们不认为LinkedIn恶意包含了该功能。研究人员写道:「然而,我们担心的是,它在没有明确指示和同意的情况下,收集和散发有关使用者的敏感资讯。」

LinkedIn为自己辩护说,根据纽约时报发表的声明,日历查看功能是选择加入的。一名发言人告诉该报说:「我们使用会议资料中的资讯,比对LinkedIn有关您与谁会面的个人资料,让您有更多有关此人的资讯。」不过,该公司并没有详细说明为何向服务器发送日历数据,也没有让用户明白这一功能,这可能会让自己加入国会议员就用户隐私问题进行质询的应用程序制造商名单。

LinkedIn现在也发表了一篇博客文章,解释它在应用程序上的位置。

为了向选择使用日历服务的人提供我们的日历服务,我们需要向我们的服务器发送有关您的日历事件的信息,以便我们可以将联系人与LinkedIn配置文件进行匹配。该公司写道:“这些信息是通过SSL安全发送的,我们从不共享或存储您的日历信息”。为了使匹配个人资料的算法变得越来越智能,我们提取了完整的日历事件,包括您正在会见的人的电子邮件地址、会议主题、位置和会议记录。

LinkedIn指出,它在访问日历时确实请求许可(尽管它没有明确告诉用户它将上传数据),并表示该功能可以随时关闭。LinkedIn还坚称,它实际上并没有保留传输到其服务器的任何数据,并且除了将这些数据与相关LinkedIn配置文件进行匹配之外,它也没有共享这些数据。

至于应用程序将如何向前推进: 我们将不再从日历事件的会议记录部分发送数据。将有一个新的了解更多链接,提供有关日历数据使用方式的更多信息。 LinkedIn说,这些更新已经在Android应用程序上进行了实时更新,不久将会出现在iOS应用程序上。

下一篇:没有了

Copyright © 2017 全天北京pk赛车计划 版权所有