LinkedIn veut permettre le partage des données par Bluetooth avec tous vos voisins !
Ah non ! LinkedIn, vous êtes tout de même une application légèrement intrusive ! Si vous n’êtes pas en train de spammer les contacts des utilisateurs (et d’ailleurs vous êtes poursuivis pour cela), vous vous immiscez dans notre Bluetooth, et ce même après être sûr pourtant que vous étiez rentrés chez vous pour la nuit !
La dernière actualité de LinkedIn concernant sa nouvelle tentative-pour-extraire-le-maximum-d’infos-de-ses-utilisateurs est tombée jeudi, lorsque l’expert en sécurité Rik Ferguson a repéré une déclaration de LinkedIn pour tenter de rendre le partage des données disponibles pour les périphériques Bluetooth proches de vous, même si vous n’utilisez pas l’application”.
Ferguson a tweeté une capture d’écran montrant la notification du changement de l’application mobile, l’accompagnant du message suivant : “Vous voulez faire QUOI ?!” :
LinkedIn would like to WHAT?! pic.twitter.com/29uja6SEC2
— Rik Ferguson (@rik_ferguson) 20 avril 2017
//platform.twitter.com/widgets.js
Ferguson a déclaré que le fenêtre pop-up est apparue suite à une mise à jour qui était n’était censé apporter que des “corrections générales de bugs et des améliorations de performance”.
Selon les personnes qui ont répondu à son fil d’actualités, les utilisateurs d’iOS et d’Android ont aussi reproduit ce message. Malgré la demande de LinkedIn, dans une déclaration envoyée à the Register, la notification a été envoyée par erreur à une petite poignée d’utilisateurs iOS :
Afin d’aider nos membres à se connecter plus facilement les uns aux autres, nous explorons une option à activer “find near” qui les aidera à trouver d’autres membres à proximité.
Cette option sera à activer pour bénéficier de l’expérience et les membres sauront quand leur emplacement est utilisé pour cette fonctionnalité. Une notification pour activer le Bluetooth sur notre application mobile iOS est apparue par erreur au sein d’un petit groupe de membres LinkedIn. Nous travaillons sur une solution à l’heure actuelle et nous nous excusons pour la gêne et la confusion occasionnées.
Un petit groupe, hein ? Une “erreur”, vous dites ? Ferguson a déclaré que cette histoire ne sentait tout de même pas très bon d’un point de vue de la protection des données :
Beaucoup de gens sur Twitter ont réussi à reproduire le phénomène et je l’ai reproduit sur trois téléphones, tous fonctionnant avec la version 9.1.25 de l’application … et comme par magie, il semble que la version 9.1.26 soit sortie ce matin.
Devrions-nous nous intéresser au fait que LinkedIn, qui a déclaré travailler sur une solution à ce problème, veuille nous permettre de voir d’autres Linkees à proximité et faciliter ainsi le partage des données ? C’est, après tout, une option à activer. L’application de réseau professionnel dit qu’il s’agit d’obtenir plus d’inter-connectivité lorsque nous assistons à une conférence, par exemple, ou que nous sommes de sortie au pub.
Option à activer ou non, nous sommes toujours un peu méfiant concernant un Bluetooth ou un NFC (near-field communication) toujours activés, dans de telles utilisations pour des raisons évidentes liées à la protection des données personnelles. Ils sont parfaits pour la connectivité, nous permettant d’utiliser des accessoires tels que des claviers et des écouteurs sans fil, ou encore pour faire des paiements d’un seul geste avec nos smartphones.
Mais ils ouvrent en grand une porte d’accès à votre appareil et à un partage de données, ainsi nous recommandons donc de désactiver ces fonctionnalités, ou de mettre votre appareil dans un mode “non détectable”, et ce le plus souvent possible.
Aussi, faites attention lors du jumelage : n’acceptez jamais les demandes provenant de périphériques inconnus.
Vous serez certainement intéressés par nos 10 conseils pour sécuriser votre smartphone ou nos conseils pratiques pour la gestion des smartphones sur le lieu de travail.
Oh, et LinkedIn dans tout cela ? Il est formidable que vous vous soyez méfier du message “je vais vous aider à développer votre réseau via le Bluetooth, et ce même si je ne suis pas en cours d’utilisation». Après tout, certains d’entre nous auraient pu interpréter ce message comme une demande de divorce de type UnLinkMe ! :
@rik_ferguson All I read is “LinkedIn would like to be uninstalled from your device”
— Matteo Bertello (@Corralx) 20 avril 2017
//platform.twitter.com/widgets.js
Follow @ SophosFrance //platform.twitter.com/widgets.js
Billet inspiré de LinkedIn app’s oversharing via Bluetooth sparks alarm, par Lisa Vaas, Sophos NakedSecurity.
Qu’en pensez-vous ? Laissez un commentaire.