LinkedIn aangeklaagd voor het lezen van clipboard iOS-gebruikers
Zakelijke netwerksite LinkedIn is in de Verenigde Staten aangeklaagd voor het lezen van het clipboard van iOS-gebruikers. Begin juli kwam LinkedIn onder vuur te liggen nadat een gebruiker ontdekte dat de LinkedIn-app de inhoud van zijn clipboard kopieerde.
Volgens Erran Berger, vice-president engineering bij LinkedIn, gin het om een "equality check" waarbij er werd gekeken wat een gebruiker typte en wat erin zijn clipboard stond. De inhoud van het clipboard zelf werd niet opgeslagen of verstuurd, aldus Berger. Waarom de LinkedIn-app dit gedrag vertoonde liet de vice-president engineering niet weten. Inmiddels is er een nieuwe versie van de LinkedIn-app voor iOS verschenen waarin de betreffende code is verwijderd.
Een nieuwe feature van iOS 14, waarvan een bètaversie voor ontwikkelaars beschikbaar is, zorgt ervoor dat gebruikers worden gewaarschuwd wanneer een app iets kopieert van een andere app of apparaat. Op deze manier werden tientallen apps gevonden die de inhoud van het clipboard bleken te kopiëren. Het ging onder andere om de populaire app TikTok.
Nu heeft een gebruiker in de Verenigde Staten LinkedIn aangeklaagd voor het lezen van de inhoud van het clipboard zonder gebruikers hierover te informeren. Volgens deze gebruiker heeft LinkedIn gebruikers niet alleen bespioneerd door hun lokale clipboard te lezen, maar ook die van computers en andere apparaten in de buurt.
Naast het lokale clipboard is er ook een universeel clipboard dat Apple-apparaten onderling delen. Wanneer een iPhone of iPad en een ander Apple-apparaat in elkaars buurt zijn, wifi, bluetooth en handoff zijn ingeschakeld en er met hetzelfde Apple ID op de verschillende apparaten is ingelogd, delen ze een universeel clipboard. Zo kan de inhoud van het clipboard op bijvoorbeeld een Macbook door een app op de iPhone van de gebruiker worden uitgelezen.
De gebruiker spreekt van een grootschalige privacyovertreding, waarbij LinkedIn Amerikaanse wetgeving heeft overtreden en honderdduizenden, indien niet miljoenen gebruikers, schade heeft toegebracht. Via een massclaim wil de gebruiker LinkedIn hiervoor verantwoordelijk houden, zo meldt Bloomberg.
Dit soort rood/zwart casino gedrag is een bedrijf onwaardig.
Er dient mijn inziens altijd gevraagd te worden aan de gebruiker of dit toegestaan is. Eenmalig of elke keer of een combinatie.
Al met al keur ik dit soort gedrag af. Dit is echt een privacy issue.
Iets of iemand leest je clipboard uit, maar slaat het niet op en verstuurt het ook niet. Bij het sluiten van de app verdwijnt die "iets of iemand" entiteit dus weer. Jouw data is er nog, niemand anders heeft het - wat is er mis?
Zou het kunnen dat klager hoopt op een grote class-action lawsuit door stampij te maken en zo lekker binnen te lopen? LinkedIn & Microsoft zitten bovenop een enorme bak geld, dus daar is wel wat te halen. Hadden ze, om de wereld beter te maken, dan niet TikTok moeten aanklagen? Of is dat te lastig, want Chinees???
Luntrus Oojevaar
LinkedIn en imagoschade dat gaat echt niet meer lukken als nummer één bedrijf van de wereld dat spam versturen als corebusiness heeft.
Oké, dat voor een deel dan weer wel door hun 'niet al te slimme gebruikers' die LinkedIn toegang geeft tot het adresboek.
Zelfs een bekende bank in Nederland heeft deze fout gemaakt. Maar volgens hun heeft mijn mailadres echt niet het pand verlaten (toch raar dat de mail het ip-adres van LI bevat). Nu bijna 2,5 jaar later wacht ik nog altijd dat ze gedupeerde een mail sturen met excuses.
Op zicht interessant statement, wat ik dan ook wel interessant vind is of andere telefoon Operating Systems dit dan WEL vragen of nodig hebben?
Om het expliciet te maken: Veel mensen gebruiken het clipboard om een wachtwoord over te nemen en te plakken, bijvoorbeeld uit je password manager. Als een app dan bij het krijgen van de focus het clipboard uitleest en daarin iets staat wat op een wachtwoord lijkt, dan kan een malafide app leverancier dit opslaan. Bij TikTok vind ik dit niet heel ver gezocht. De app wordt veel gebruikt door veel mensen, dus komt daar hoe dan ook een instroom aan wachtwoord binnen waarvan je ook een context (de user op de telefoon hebt).
Ik zie geen valide reden waarom een app pro-actief je klembord uitleest en is sowieso een veiligheidsrisico.
Overigens vind ik het ook vreemd dat als je een app aan het activeren bent zoals WhatsApp die je SMS uitleest voor de opgestuurde code.... Handig, maar ongewenst.
LinkedIn en imagoschade dat gaat echt niet meer lukken als nummer één bedrijf van de wereld dat spam versturen als corebusiness heeft.
Oké, dat voor een deel dan weer wel door hun 'niet al te slimme gebruikers' die LinkedIn toegang geeft tot het adresboek.
Zelfs een bekende bank in Nederland heeft deze fout gemaakt. Maar volgens hun heeft mijn mailadres echt niet het pand verlaten (toch raar dat de mail het ip-adres van LI bevat). Nu bijna 2,5 jaar later wacht ik nog altijd dat ze gedupeerde een mail sturen met excuses.
Wat bedoel je met "een bekende bank in Nederland heeft deze fout gemaakt"?
Bedoel je dat een medewerker van deze bank zich heeft ingeschreven bij LinkedIn en daarbij zijn mail adresboek
gedeeld heeft, waar jij ook op stond?
En wat heb je dan voor beeld bij "de bank die een fout gemaakt heeft"? Denk je dat iedere fout of ondoordachte
handeling van willekeurig welke medewerker van de bank (of wat voor bedrijf dan ook) een fout van die bank is?
De spam van LinkedIn is irritant, zeker. En het is ook vervelend als je die ontvangt alleen maar omdat je bij iemand
anders in het adresboek voorkomt en diegene heeft dat adresboek aan LinkedIn (of een andere data harvester)
gegeven. Maar omdat dan meteen maar "een fout van die bank" te noemen vind ik wel ver gaan. Je kunt toch
niet verwachten dat een bedrijf alleen maar mensen aanneemt die kunnen nadenken. Dat zou discriminatie zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
