LinkedIn aangeklaagd voor het lezen van clipboard iOS-gebruikers
Zakelijke netwerksite LinkedIn is in de Verenigde Staten aangeklaagd voor het lezen van het clipboard van iOS-gebruikers. Begin juli kwam LinkedIn onder vuur te liggen nadat een gebruiker ontdekte dat de LinkedIn-app de inhoud van zijn clipboard kopieerde.
Volgens Erran Berger, vice-president engineering bij LinkedIn, gin het om een "equality check" waarbij er werd gekeken wat een gebruiker typte en wat erin zijn clipboard stond. De inhoud van het clipboard zelf werd niet opgeslagen of verstuurd, aldus Berger. Waarom de LinkedIn-app dit gedrag vertoonde liet de vice-president engineering niet weten. Inmiddels is er een nieuwe versie van de LinkedIn-app voor iOS verschenen waarin de betreffende code is verwijderd.
Een nieuwe feature van iOS 14, waarvan een bètaversie voor ontwikkelaars beschikbaar is, zorgt ervoor dat gebruikers worden gewaarschuwd wanneer een app iets kopieert van een andere app of apparaat. Op deze manier werden tientallen apps gevonden die de inhoud van het clipboard bleken te kopiëren. Het ging onder andere om de populaire app TikTok.
Nu heeft een gebruiker in de Verenigde Staten LinkedIn aangeklaagd voor het lezen van de inhoud van het clipboard zonder gebruikers hierover te informeren. Volgens deze gebruiker heeft LinkedIn gebruikers niet alleen bespioneerd door hun lokale clipboard te lezen, maar ook die van computers en andere apparaten in de buurt.
Naast het lokale clipboard is er ook een universeel clipboard dat Apple-apparaten onderling delen. Wanneer een iPhone of iPad en een ander Apple-apparaat in elkaars buurt zijn, wifi, bluetooth en handoff zijn ingeschakeld en er met hetzelfde Apple ID op de verschillende apparaten is ingelogd, delen ze een universeel clipboard. Zo kan de inhoud van het clipboard op bijvoorbeeld een Macbook door een app op de iPhone van de gebruiker worden uitgelezen.
De gebruiker spreekt van een grootschalige privacyovertreding, waarbij LinkedIn Amerikaanse wetgeving heeft overtreden en honderdduizenden, indien niet miljoenen gebruikers, schade heeft toegebracht. Via een massclaim wil de gebruiker LinkedIn hiervoor verantwoordelijk houden, zo meldt Bloomberg.
Dit soort rood/zwart casino gedrag is een bedrijf onwaardig.
Er dient mijn inziens altijd gevraagd te worden aan de gebruiker of dit toegestaan is. Eenmalig of elke keer of een combinatie.
Al met al keur ik dit soort gedrag af. Dit is echt een privacy issue.
Iets of iemand leest je clipboard uit, maar slaat het niet op en verstuurt het ook niet. Bij het sluiten van de app verdwijnt die "iets of iemand" entiteit dus weer. Jouw data is er nog, niemand anders heeft het - wat is er mis?
Zou het kunnen dat klager hoopt op een grote class-action lawsuit door stampij te maken en zo lekker binnen te lopen? LinkedIn & Microsoft zitten bovenop een enorme bak geld, dus daar is wel wat te halen. Hadden ze, om de wereld beter te maken, dan niet TikTok moeten aanklagen? Of is dat te lastig, want Chinees???
Luntrus Oojevaar
LinkedIn en imagoschade dat gaat echt niet meer lukken als nummer één bedrijf van de wereld dat spam versturen als corebusiness heeft.
Oké, dat voor een deel dan weer wel door hun 'niet al te slimme gebruikers' die LinkedIn toegang geeft tot het adresboek.
Zelfs een bekende bank in Nederland heeft deze fout gemaakt. Maar volgens hun heeft mijn mailadres echt niet het pand verlaten (toch raar dat de mail het ip-adres van LI bevat). Nu bijna 2,5 jaar later wacht ik nog altijd dat ze gedupeerde een mail sturen met excuses.
Op zicht interessant statement, wat ik dan ook wel interessant vind is of andere telefoon Operating Systems dit dan WEL vragen of nodig hebben?
Om het expliciet te maken: Veel mensen gebruiken het clipboard om een wachtwoord over te nemen en te plakken, bijvoorbeeld uit je password manager. Als een app dan bij het krijgen van de focus het clipboard uitleest en daarin iets staat wat op een wachtwoord lijkt, dan kan een malafide app leverancier dit opslaan. Bij TikTok vind ik dit niet heel ver gezocht. De app wordt veel gebruikt door veel mensen, dus komt daar hoe dan ook een instroom aan wachtwoord binnen waarvan je ook een context (de user op de telefoon hebt).
Ik zie geen valide reden waarom een app pro-actief je klembord uitleest en is sowieso een veiligheidsrisico.
Overigens vind ik het ook vreemd dat als je een app aan het activeren bent zoals WhatsApp die je SMS uitleest voor de opgestuurde code.... Handig, maar ongewenst.
LinkedIn en imagoschade dat gaat echt niet meer lukken als nummer één bedrijf van de wereld dat spam versturen als corebusiness heeft.
Oké, dat voor een deel dan weer wel door hun 'niet al te slimme gebruikers' die LinkedIn toegang geeft tot het adresboek.
Zelfs een bekende bank in Nederland heeft deze fout gemaakt. Maar volgens hun heeft mijn mailadres echt niet het pand verlaten (toch raar dat de mail het ip-adres van LI bevat). Nu bijna 2,5 jaar later wacht ik nog altijd dat ze gedupeerde een mail sturen met excuses.
Wat bedoel je met "een bekende bank in Nederland heeft deze fout gemaakt"?
Bedoel je dat een medewerker van deze bank zich heeft ingeschreven bij LinkedIn en daarbij zijn mail adresboek
gedeeld heeft, waar jij ook op stond?
En wat heb je dan voor beeld bij "de bank die een fout gemaakt heeft"? Denk je dat iedere fout of ondoordachte
handeling van willekeurig welke medewerker van de bank (of wat voor bedrijf dan ook) een fout van die bank is?
De spam van LinkedIn is irritant, zeker. En het is ook vervelend als je die ontvangt alleen maar omdat je bij iemand
anders in het adresboek voorkomt en diegene heeft dat adresboek aan LinkedIn (of een andere data harvester)
gegeven. Maar omdat dan meteen maar "een fout van die bank" te noemen vind ik wel ver gaan. Je kunt toch
niet verwachten dat een bedrijf alleen maar mensen aanneemt die kunnen nadenken. Dat zou discriminatie zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.