Grindr, dati sensibili inviati ad altre compagnie. In mezzo a le informazioni ed i selezione HIV
I dati personali degli dall’altra parte 3,6 milioni di utenti iscritti verso Grindr, la occupare attenzione di appuntamenti dedicata alla associazione maschile invertito e bisessuato, sarebbero stati condivisi dalla gruppo americana — verso grosso di quote cinesi — insieme altre coppia compagnie. Per renderlo popolare e governo il messo americano BuzzFeed.
Per svelare il accidente sono stati il rete di emittenti svedese SVT e l’associazione nonproft norvegese SINTEF: il 7 febbraio hanno analizzato le falle della dating app, scoprendo cosicche Grindr condivide le informazioni personali degli iscritti unitamente altre compagnie e lo fa immediatamente dalla app. I dati inviati comprendono attraverso le altre cose la luogo GPS, l’indirizzo email, l’eta, il peso e l’altezza ma e quegli in quanto viene definito «ceto HIV», ossia la data e i risultati dell’ultimo test, che gli utenti possono scegliere qualora immettere o fuorche al circostanza della regolazione alla app. Immagine e contenuti dei messaggi non risulterebbero condivisi.
A ricevere i dati sono le istituzione di razionalizzazione di app verso amovibile Apptimize e Localytics. La seconda viene definita «un’azienda che ha fabbricato una app web e per dispositivi mobili giacche offre a grandi marchi (tra i quali eBay) strumenti di marketing e di disamina per vagliare le prestazioni delle loro applicazioni. Il programma dell’azienda, affinche ha luogo a Boston, viene impiegato in ancora di 37mila app e con di la 3 miliardi di dispositivi al mondo».
I risultati dell’indagine, che sono stati validati ed da esperti di cybersecurity contattati da BuzzFeed, proverebbero l’esistenza di un pericolo verso la privacy degli iscritti particolarmente verso quanto riguarda le informazioni sul prova per l’HIV. «Questi dettagli vengono connessi verso tutti gli altri — ha disteso per BuzzFeed il studioso Antoine Pultier — ed e l’aspetto piuttosto pigro della episodio perche potrebbe essere conveniente alla sciolto incompetenza degli sviluppatori in quanto non hanno pensato di curare la espansione dei dati sanitari».
Durante gli autori della inchiesta, Grindr dovrebbe non osservare le informazioni mediche e, particolarmente, le istituzione giacche ricevono questi dati non sarebbero autorizzate verso trattarli. Non solitario: gli iscritti non sarebbero verso comprensione della condivisione. Oltre a cio tutte le informazioni vengono condivise mediante atteggiamento non criptato.
La rottura e stata individuata decompilando il manoscritto fonte di Grindr per Android e scoprendo cosi alcuni programma di tracciamento in mezzo a i quali Localytics, Smatoop ma ancora Facebook. La app e stata scaricata circa due cellulari, unito Android e un iPhone per mezzo di iOS, e sono stati creati i profili di paio persone che hanno seguace per usarla. Il guadagno di insieme e status studiato obliquamente un unione «man mediante the middle».
Isolato una settimana fa l’azienda aveva buttato un favore di reminder attraverso i selezione HIV: un beneficio arbitrario giacche ogni tre oppure sei mesi invia un avviso agli iscritti ricordando loro di compiere l’esame e indicando il attivita piu attiguo giacche offre il prova.
Negli Usa per di piu cliniche, aggregazione lesbica e altre strutture interessate potranno contegno pubblicita gratuitamente sull’opportunita di padroneggiarsi. «La gesto servira a abbreviare la divulgazione del malattia Hiv — ha celebre Jack Harrison-Quintana, superiore di Grindr in l’uguaglianza — e verso supportare la nostra associazione, senza vincoli dallo classe stima all’Hiv -, nel nutrirsi vite lunghe e appaganti».
L’iniziativa, riporta il New York Times, e stata adunata insieme approvazione dagli esperti. «E’ una disposizione squisito — afferma ad modello Perry N. Halkitis, della Rutgers School of Public Health -, perche ‘demedicalizza’ il prova e ne elimina lo stigma. Piuttosto si rende comune moderarsi con l’aggiunta di persone lo faranno».
Per ammettere i dati sono le gruppo di razionalizzazione di app in mobilio Apptimize e Localytics. La seconda viene definita «un’azienda in quanto ha generato una app web e durante dispositivi mobili cosicche offre a grandi marchi (entro i quali eBay) strumenti di promozione e di indagine per valutare le prestazioni delle loro applicazioni. Il software dell’azienda, che ha residenza verso Boston, viene usato durante ancora di 37mila app e mediante piu in la 3 miliardi di dispositivi al mondo».