I dati personali degli oltre 3,6 milioni di utenti iscritti verso Grindr, la abitare concentrazione di appuntamenti dedicata alla associazione maschile pederasta e bisessuato, sarebbero stati condivisi dalla comunita americana – a grosso di quote cinesi – per mezzo di altre paio compagnie. A renderlo pubblico e ceto il sito americano BuzzFeed.
A svelare il evento sono stati il sistema svedese SVT e l’associazione nonproft norvegese SINTEF: il 7 febbraio hanno studiato le falle della dating app, scoprendo in quanto Grindr condivide le informazioni personali degli iscritti insieme altre compagnie e lo fa chiaramente dalla app. I dati inviati comprendono entro le altre cose la livello GPS, l’indirizzo email, l’eta, il pesa e l’altezza ma anche colui affinche viene definito “posizione sociale HIV”, ossia la momento e i risultati dell’ultimo test, perche gli utenti possono risolvere nell’eventualita che inserire o fuorche al momento della incisione alla app. Foto e contenuti dei messaggi non risulterebbero condivisi.
A ospitare i dati sono le associazione di ottimizzazione di app attraverso amovibile Apptimize e Localytics. La seconda viene definita “un’azienda giacche ha generato una app web e in dispositivi mobili perche offre per grandi marchi (tra i quali eBay) strumenti di promozione e di ispezione durante valutare le prestazioni delle loro applicazioni. Il programma dell’azienda, che ha domicilio a Boston, viene impiegato per piuttosto di 37mila app e in di piu 3 miliardi di dispositivi al mondo”.
I risultati dell’indagine, in quanto sono stati validati ancora da esperti di cybersecurity contattati da BuzzFeed, proverebbero l’esistenza di un repentaglio verso la privacy degli iscritti innanzitutto in quanto riguarda le informazioni sul selezione durante l’HIV. “Questi dettagli vengono connessi verso tutti gli prossimo – ha mostrato per BuzzFeed il osservatore Antoine Pultier – ed e l’aspetto piuttosto intenso della fatto motivo potrebbe risiedere meritato alla sciolto incompetenza degli sviluppatori giacche non hanno pensato di tutelare la diffusione dei dati sanitari”.
Per gli autori della indagine, Grindr dovrebbe non osservare le informazioni mediche e, prima di tutto, le associazione cosicche ricevono questi dati non sarebbero autorizzate verso trattarli. Non semplice: gli iscritti non sarebbero a amico della partecipazione. Inoltre tutte le informazioni vengono condivise durante modo non criptato.
La falla e stata individuata decompilando il etichetta fonte di Grindr attraverso Android e scoprendo tanto alcuni software di tracciamento in mezzo a i quali Localytics, Smatoop tuttavia addirittura Facebook. La app e stata scaricata contro coppia cellulari, singolo Android e un iPhone mediante iOS, e sono stati creati i profili di paio persone in quanto hanno incominciato verso usarla. Il traffico di insieme e condizione approfondito per un attacco “man per the middle”.
Semplice una settimana fa l’azienda aveva buttato un favore di reminder in i prova HIV: un servizio gratuito giacche tutti tre oppure sei mesi invia un annuncio agli iscritti ricordando loro di eseguire l’esame e indicando il attivita piuttosto confinante giacche offre il test.
Negli Usa oltre a cio cliniche, comunita gay e altre strutture interessate potranno fare comunicazione a scrocco sull’opportunita di controllarsi. “La movimento servira verso accorciare la diffusione del infezione Hiv – ha affermato Jack Harrison-Quintana, preside di Grindr a causa di l’uguaglianza – e verso appoggiare la nostra comunita, liberamente dallo posizione sociale adempimento all’Hiv -, nel vivere vite lunghe e appaganti”.
L’iniziativa, riporta il New York Times, e stata accolta per mezzo di simpatia dagli esperti. “E’ una decisione sublime – afferma ad dimostrazione Perry N. Halkitis, della Rutgers School of Public Health -, perche ‘demedicalizza’ il test e ne elimina lo stigma. Oltre a si rende solito moderarsi con l’aggiunta di persone lo faranno”.
Per ammettere i dati sono le societa di razionalizzazione di app per suppellettile Apptimize e Localytics. La seconda viene definita “un’azienda giacche ha fatto una app web e per dispositivi mobili cosicche offre per grandi marchi (fra i quali eBay) strumenti di marketing e di ispezione in stimare le prestazioni delle loro applicazioni. Il software dell’azienda, giacche ha residenza a Boston, viene adoperato durante ancora di 37mila app e in dall’altra parte 3 miliardi di dispositivi al mondo”.