Сбор и передача личной информации происходит без запроса разрешения владельцев смартфонов, сообщает TheNextWeb со ссылкой на исследователей Skycure Security. LinkedIn собирает данные с помощью функции, позволяющей использовать внутри приложения календарь.
Как только пользователь подключает к приложению календарь, программа начинает собирать информацию о записях в календаре при каждом использовании. В LinkedIn попадает описание встречи, информация о ее организаторах и участниках, а также фигурирующие в заметках календаря адреса электронной почты. Информация, которую получает LinkedIn, никак не связана с деятельностью и назначением самого приложения, которое связывает людей из адресной книги пользователя с их аккаунтами в социальной сети.
Собранную информацию приложение отсылает в компанию. При этом данные не шифруются, а пересылаются в виде обычного текстового файла.
Исследователи Skycure Security, обнаружившие баг, связались с LinkedIn, однако компания заявила, что такое использование личных данных узаконено ее политикой конфиденциальности и пользовательским соглашением.
Функция календаря в приложении LinkedIn является опциональной. Чтобы предотвратить сбор и передачу личной информации, достаточно просто отключить ее.