Microsoft gaat stoppen met het constant kopiëren van klembordgegevens in de LinkedIn-app, belooft LinkedIn-topman Erran Berger op Twitter.

Twitter-gebruiker DonCubed ontdekte dat de LinkedIn-app bij iedere ingetikte letter de inhoud van het klembord kopieerde. Daarin kan vertrouwelijke informatie staan, zoals eerder gekopieerde wachtwoorden.

De app las de klembordinformatie uit zonder toestemming van of melding aan gebruikers. Het voorval kwam pas aan het licht in de testversie van iOS 14, die gebruikers waarschuwingen stuurt als apps het klembord proberen uit te lezen.

Volgens Berger is er geen sprake van kwade wil. De klembordinformatie wordt uitgelezen door een bug in de app, die constant kijkt of het klembord gelijk is aan wat er wordt geschreven.

Update in de maak

De gekopieerde informatie werd niet naar de servers van LinkedIn verstuurd, maar bleef op telefoons staan. Een geplande update moet ervoor zorgen dat LinkedIn op termijn niet meer de klembordinformatie kan inzien.

LinkedIn is niet de eerste app die wordt betrapt op het inzien van klembordinformatie. Het populaire Chinese TikTok bleek recent hetzelfde te doen. Volgens de makers probeert de app op die manier spamgedrag te identificeren.