freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

领英iOS版监视用户,读取我们的私人数据
2020-07-13 15:06:19

LinkedIn(领英)是一款全球职场社交平台,覆盖全球6.7亿会员及200多个国家和地区。致力于打造“一站式职业发展平台”,帮助职场人了解行业信息,拓展职业方向,咨询行业专家,优选学习课程,自我技能诊断,提升关键能力,连接工作机会。

然而一项最新的集体诉讼显示,微软公司旗下的领英对其iPhone和iPad版应用进行了编程,可在用户不知情的情况下传输敏感信息。

上周五提交给旧金山联邦法院的起诉书显示,苹果最新的操作系统iOS14的开发人员和测试人员发现,领英的应用“经常”秘密读取用户的剪贴板和复制敏感信息,其中包括图片、文字、电子邮件或是医疗记录等,有时这种行为甚至是“持续不断”的。领英应用会通过苹果的全局剪贴板(Universal Clipboard)读取和吸收数据,并且可以从其他苹果设备上获取数据。

本次集体诉讼的代表为来自纽约的亚当·鲍尔(Adam Bauer),他称自己经常在iPhoneiPad上使用领英:“领英应用不仅一直监视用户,还一直在监视用户附近的电脑和其他设备,并且一直在回避苹果的剪贴板超时功能,即120秒后删除信息的功能。我们认为领英涉嫌违法美国联邦和加利福尼亚州的隐私法,从而向领英发起索赔。“

领英发言人格雷格·斯纳普(Greg Snapper)表示,该公司正在对这起诉讼进行评估。

近来无论是国内还是国外有关违规app的事件频发,2020 年刚过半程,我国工信部就已公布了两批“关于侵害用户权益行为的 App”名单,不难看出,违规越界的 App,正成为信息化毒瘤。

7 月 12 日,央视财经曝光了一些越界 App 获取个人信息的现象。报道指出,部分用户在线下闲聊时出现的词语,之后会出现在手机应用的推送中,由此怀疑手机 App 存在窃听的行径。

报道还指出了一些不合理的信息授权行为、以及利用手机验证码方式获取个人信息等问题。

所以有关这些app侵犯个人信息泄漏的事件,该如何防范?

建议大家要提高个人信息保护意识。如:“在开启相关隐私权限时,要谨慎勾选涉及个人信息的选项,包括手机通讯录、地理位置等。另外,涉及麦克风、摄像头等功能,在非必要情况下也勿轻易授权。”

在使用 App 的过程中,还需多留意是否存在信息泄漏、后台自启动等问题。若发现相关违规现象,应即时采取措施,加强权限,并向有关部门反映。

参考来源

cnbeta

本文作者:, 转载请注明来自FreeBuf.COM

# 信息泄露 # 领英 # 私人数据
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑