Dopo i recenti casi TikTok e Reddit anche LinkedIn, la piattaforma social dedicata al mondo del business, è stata tacciata di spiare i suoi utenti.
Il sito di proprietà Microsoft è accusato di leggere e copiare segretamente gli appunti che vengono creati all’interno della clipboard da chi usa l'app.
LinkedIn si difende scaricando le responsabilità su una funzione presente all’interno di iOS, ma le accuse di snooping sembrano le stesse mosse verso TikTok e Reddit.
- Le migliori app per il time management. Gestite il tempo da professionisti
- I migliori client e-mail del 2020: app e software gratuiti e a pagamento
- I migliori strumenti per la produttività del 2020: app gratuite e a pagamento
Accuse di snooping
Come nel caso TikTok, la falla è emersa grazie alle nuove funzioni presenti sulla versione beta di iOS 14.
Apple ha introdotto una serie di nuove misure di sicurezza su iOS 14, tra le quali è presente uno strumento che notifica l'utente quando un’app accede ai contenuti presenti all’interno della clipboard, ovvero la sezione nella quale vengono digitati gli appunti.
Nel caso di LinkedIn, i ricercatori di Urspace.io hanno rilevato che ogni singolo elemento presente negli appunti veniva copiato dall’app senza chiedere l’autorizzazione agli utenti.
Le indagini hanno portato a scoprire che questa pratica si estende anche agli appunti presi sui dispositivi Apple, quindi al di fuori dell’app di linkedin. La questione risulta ancora più preoccupante se si considera che i dispositivi dell’ecosistema Apple condividono la stessa clipboard quando sono collegati ad un Apple ID comune. La funzione è pensata per consentire agli utenti Apple di copiare e incollare i propri dati da un dispositivo iOS all’altro ma, in questo caso, consente ad un'app esterna di accedere e leggere dati personali presenti su più device.
L'azienda ha affermato che non si tratta di una pratica intenzionale, ma piuttosto di un bug.
Erran Berger di Linkedin ha risposto con un post su Twitter affermando quanto segue: "Abbiamo ricondotto questo bug ad una parte di codice che si occupa di verificare che i contenuti presenti negli appunti siano coerenti con quelli scritti nel box di testo presente nell’app”.
"Non conserviamo ne condividiamo i contenuti presenti nella clipboard. Vi aggiorneremo non appena avremo corretto questo bug."
La notizia arriva quasi in contemporanea con un’accusa simile rivolta a TikTok e ad un buon numero di altre app, alcune delle quali appartengono a firme del calibro di New York Times, Fox News e app come Fruit Ninja, Bejeweled, AliExpress e via dicendo.
Via ZDNet
