领英iOS版监视用户，读取我们的私人数据 – 作者:日影飞趣51

LinkedIn（领英）是一款全球职场社交平台，覆盖全球6.7亿会员及200多个国家和地区。致力于打造“一站式职业发展平台”，帮助职场人了解行业信息，拓展职业方向，咨询行业专家，优选学习课程，自我技能诊断，提升关键能力，连接工作机会。

然而一项最新的集体诉讼显示，微软公司旗下的领英对其iPhone和iPad版应用进行了编程，可在用户不知情的情况下传输敏感信息。

上周五提交给旧金山联邦法院的起诉书显示，苹果最新的操作系统iOS14的开发人员和测试人员发现，领英的应用“经常”秘密读取用户的剪贴板和复制敏感信息，其中包括图片、文字、电子邮件或是医疗记录等，有时这种行为甚至是“持续不断”的。领英应用会通过苹果的全局剪贴板（Universal Clipboard）读取和吸收数据，并且可以从其他苹果设备上获取数据。

本次集体诉讼的代表为来自纽约的亚当·鲍尔（Adam Bauer），他称自己经常在iPhone和iPad上使用领英：“领英应用不仅一直监视用户，还一直在监视用户附近的电脑和其他设备，并且一直在回避苹果的剪贴板超时功能，即120秒后删除信息的功能。我们认为领英涉嫌违法美国联邦和加利福尼亚州的隐私法，从而向领英发起索赔。“

领英发言人格雷格·斯纳普（Greg Snapper）表示，该公司正在对这起诉讼进行评估。

近来无论是国内还是国外有关违规app的事件频发，2020 年刚过半程，我国工信部就已公布了两批“关于侵害用户权益行为的 App”名单，不难看出，违规越界的 App，正成为信息化毒瘤。

7 月 12 日，央视财经曝光了一些越界 App 获取个人信息的现象。报道指出，部分用户在线下闲聊时出现的词语，之后会出现在手机应用的推送中，由此怀疑手机 App 存在窃听的行径。

报道还指出了一些不合理的信息授权行为、以及利用手机验证码方式获取个人信息等问题。

所以有关这些app侵犯个人信息泄漏的事件，该如何防范？

建议大家要提高个人信息保护意识。如：“在开启相关隐私权限时，要谨慎勾选涉及个人信息的选项，包括手机通讯录、地理位置等。另外，涉及麦克风、摄像头等功能，在非必要情况下也勿轻易授权。”

在使用 App 的过程中，还需多留意是否存在信息泄漏、后台自启动等问题。若发现相关违规现象，应即时采取措施，加强权限，并向有关部门反映。

参考来源

cnbeta

来源：freebuf.com 2020-07-13 15:06:19 by: 日影飞趣51