LinkedIn past apps aan na kritiek

Eén dag nadat bekend raakte dat de iOS-app van LinkedIn onzorgvuldig omspringt met de agenda-inhoud van sommige gebruikers, past de netwerkssite de app aan.

Twee beveiligingsonderzoekers spraken gisteren hun bezorgdheid uit over de iPhone- en iPad-app van de zakelijke sociale netwerksite LinkedIn. Ze ontdekten dat de app de agenda van gebruikers, inclusief notities, deelnemers en andere info, zonder toestemming naar de bedrijfsservers doorsluist. Dat gebeurt wel enkel bij gebruikers die hun agenda met de app synchroniseren.

Android-app al aangepast, iOS volgt
Vandaag schrijft Joff Redfern, hoofd van de mobiele afdeling, op de blog van LinkedIn dat de Android-app inmiddels is aangepast en dat een verbeterde iOS-app ter goedkeuring bij Apple ligt. De nieuwe versie bevat een hyperlink naar een pagina met meer uitleg over wat er met gegevens uit je agenda gebeurt en zou bovendien niet langer de inhoud van notities bij vergaderingen doorsluizen.

[related_article id=”158578″]

Andere agenda-info, zoals de namen en e-mailadressen van deelnemers aan vergaderingen, de locatie en het onderwerp blijft de app wel aanspreken. Redfern benadrukt dat LinkedIn deze info enkel gebruikt om de gebruiker de profielen van vergaderpartners en collega’s te kunnen voorschotelen, dat de data verzonden worden over een veilige SSL-verbinding en dat LinkedIn ze niet opslaat.

Wachtwoorden gestolen
Naast de privacyperikelen rond zijn iOS-app heeft de zakelijke netwerksite deze week nog meer kopzorgen. Gisteren bleek dat ruim zes miljoen wachtwoorden van LinkedIn-gebruikers gestolen zijn en op het internet circuleren. Of jouw wachtwoord daar bij was, kun je hier controleren.