– root@injetionsec:~#

Lançamento do LinkedIn Intro para iOS

26.10.2013 (4:45 pm) – Filed under: Telefonia Móvel ::

 

LinkedIn lançou um novo aplicativo para iOS chamado de  LinkedIn Intro para usar o serviço o usuário devera cadastrar todos o e-mail utilizado e com isso o aplicativo terá acesso ao seus e-mails.

Com isso esse aplicativo agora é capaz de ler todos e-mails por completos e também armazenar  as senhas de usuários externos, com isso batemos de frente com a privacidade e a segurança não e verdade, veja a imagem abaixo:

LinkedIn 'Intro' feature can read your mails in iPhone

Um ponto a ser observado e que a Apple não fornece nenhuma API ou estruturas para seus desenvolvedores,com isso permitira que  a modificação da interface e com isso o aplicativo estaria agindo como MITM interceptando seu e-mail injetando códigos HTMLs.

O LinkedIn disse que os servidores armazenam temporariamente a cache da senha a fim de adicionar um conta de e-mail para o dispositivo e tua senha e armazenada ate o período de instalação do aplicativo,visto que o tempo médio de instalação é de 2h.

 

Mas isso é realmente seguro? Em a tantas crítica, Engenheiro de Software Senior do LinkedIn “Martin Kleppmann” explicou que  não devemos preocupar com a segurança que para instalar o app e manualmente com seus nomes e senhas,tokens e seus dados não são armazenados pelo LinkedIn

Fonte: The Hacke New