Na blogu Skycure Security możemy dziś poczytać o tym, że aplikacja mobilna LinkedIn ma "interesującą funkcjonalność", która pozwala na przeglądanie kalendarza iOS w aplikacji. Problem w tym, że aplikacja przesyła informacje o szczegółach spotkań na serwery LinkedIn, włączając w to informacje o uczestnikach, temacie spotkania, czasie spotkania i notatkach.

Adi Sharabani oraz Yair AmitZdaniem z firmy SkyCure uważają, że dostęp aplikacji do danych zapisanych lokalnie to żaden problem, ale wysyłanie tych danych na serwer jest już kontrowersyjne. Aplikacja wydaje się robić to bez uzyskania od użytkownika jednoznacznej zgody, co może być naruszeniem zasad ustanowionych przez firmą Apple dla aplikacji na urządzenia z iOS.

Czytaj: Microsoft będzie wspierał Do Not Track, dołączy rozwiązanie do IE 10

Funkcja oglądania swojego kalendarza w aplikacji LinkedIn jest udostępniana w trybie opt-in, co wydaje się w porządku. Przesyłanie danych o spotkaniach na serwery LinkedIn ma pomóc w dostarczeniu użytkownikowi informacji o tym, jakie inne osoby będą obecne na planowanym spotkaniu. To również wydaje się OK. Specjaliści od bezpieczeństwa uważają jednak, że wysyłanie wszystkich wrażliwych danych jest zbędne. Wystarczyłoby stworzyć odpowiednie identyfikatory dla poszczególnych spotkań i przesyłać te identyfikatory, natomiast informacje na temat planu spotkania, lokalizacji, a szczególnie notatek nie wydają się do tego potrzebne.

Na blogu LinkedIn już pojawił się komentarz dotyczący tej sprawy. Firma twierdzi, że przesyłanie wspomnianych danych ma służyć ulepszaniu algorytmu kojarzącego ludzi z profilami i spotkaniami. LinkedIn uważa też, że uzyskuje od użytkowników stosowne zgody, wysyła dane o spotkaniach tylko w momencie uruchomienia aplikacji mobilnej i odbywa się to przez bezpieczne połączenie SSL.

LinkedIn podkreśla natomiast, że dane o spotkaniach nie są pozostawiane na serwerach i nie są używane w celu innym niż kojarzenie spotkań z profilami. Firma zapowiedziała, że przestanie wysyłać dane dotyczące notatek i doda do aplikacji link "Learn more", który będzie dawał dostęp do dodatkowych informacji na temat przesyłanych danych.

Chcąc nie chcąc LinkedIn potwierdził, że w przesyłaniu danych nieco się zapędził (notatki były zbędne) i mógł lepiej wyjaśnić użytkownikom działanie aplikacji. Prawdopodobnie niedociągnięcia nie były zamierzone. Prywatność w epoce mobilnej rewolucji nierzadko naruszana jest nie z powodu złych intencji, ale właśnie z powodu niedbałości o szczegóły. Zazwyczaj prywatność to ta rzecz, którą "niestety trzeba brać pod uwagę".

Czytaj: No Cookie Law - akcja przeciwko unijnym przepisom ws. ciasteczek