LinkedIn Uygulaması Sizden Habersiz Bilgilerinizi Topluyor
Apple Kullanıcıları Tehlikede
Teknolojioku
Güncelleme: 06.04.2018 18:11
LinkedIn’in IOS uygulaması takvim girdilerinden şifreler ve
oluşturulan etkinliklerin detayları gibi bilgileri topluyor ve daha
sonra bu bilgileri kullanıcıların bilgisi olmadan şirketin
sunucularına geri gönderiyor. Bu iddiaların sahibi iki mobil
güvenlik araştırmacısı olan Yair Amit ve Adi
Sharabani.
İş dünyasının bir ağı haline gelen bu devin Apple’ın İPad ve İPhone’u için geliştirdiği uygulama kullanıcılara kendi takvim etkinliklerini oluşturmalarına izin veriyor. Ancak, araştırmacılar uygulamanın bu özelliğinin etkinleştirildiği anda kullanıcının kişisel bilgilerini LinkedIn sunucularına geri gönderdiğini ortaya çıkarttılar.
Kullanıcıların haberi olmadan gerçekleşen bu veri transferi aynı zamanda Apple’ın gizlilik politikalarını da ihlal ediyor çünkü Apple, uygulamaların kullanıcıların kişisel bilgilerini toplamalarını kesinlikle yasaklıyor. Bu yüzden de Apple bu durumu düzeltmek için söz verdi.
Araştırmacılar buldukları bu verilerle birlikte LinkedIn ile iletişime geçtiklerini fakat buna rağmen böylesine tehlikeli bir uygulamaya henüz bir çözüm bulunmadığını söylediler. Buna ek olarak da şirketin elde edilen bu verileri kötü amaçlı kullanmadıklarına inandıklarını belirttiler.
Toplanılan bilgiler sayesinde daha fazla kullanıcı bu uygulamayı indirmeleri için teşvik ediliyor ama hala LinkedIn’in böyle bir şeyi neden yaptığı bilinmiyor. Bu konu ile ilgili açıklamada bulunan LinkenIn sözcüsü Julie Inouye şunları söyledi: “Uygulamanın bu özelliğini kullanıcılar kendileri seçmekte özgürdür. Bu yüzden de istedikleri zaman bu özelliği devre dışı bırakabilirler. Topladığımız bu bilgileri kullanıcıların LinkedIn profillerindeki buluşacakları ilgili kişiler ile birleştiriyoruz ve böylece o kişi hakkında daha fazla bilgi sahibi olabiliyorlar.”
İş dünyasının bir ağı haline gelen bu devin Apple’ın İPad ve İPhone’u için geliştirdiği uygulama kullanıcılara kendi takvim etkinliklerini oluşturmalarına izin veriyor. Ancak, araştırmacılar uygulamanın bu özelliğinin etkinleştirildiği anda kullanıcının kişisel bilgilerini LinkedIn sunucularına geri gönderdiğini ortaya çıkarttılar.
Kullanıcıların haberi olmadan gerçekleşen bu veri transferi aynı zamanda Apple’ın gizlilik politikalarını da ihlal ediyor çünkü Apple, uygulamaların kullanıcıların kişisel bilgilerini toplamalarını kesinlikle yasaklıyor. Bu yüzden de Apple bu durumu düzeltmek için söz verdi.
Araştırmacılar buldukları bu verilerle birlikte LinkedIn ile iletişime geçtiklerini fakat buna rağmen böylesine tehlikeli bir uygulamaya henüz bir çözüm bulunmadığını söylediler. Buna ek olarak da şirketin elde edilen bu verileri kötü amaçlı kullanmadıklarına inandıklarını belirttiler.
Toplanılan bilgiler sayesinde daha fazla kullanıcı bu uygulamayı indirmeleri için teşvik ediliyor ama hala LinkedIn’in böyle bir şeyi neden yaptığı bilinmiyor. Bu konu ile ilgili açıklamada bulunan LinkenIn sözcüsü Julie Inouye şunları söyledi: “Uygulamanın bu özelliğini kullanıcılar kendileri seçmekte özgürdür. Bu yüzden de istedikleri zaman bu özelliği devre dışı bırakabilirler. Topladığımız bu bilgileri kullanıcıların LinkedIn profillerindeki buluşacakları ilgili kişiler ile birleştiriyoruz ve böylece o kişi hakkında daha fazla bilgi sahibi olabiliyorlar.”
