Grindr : l’application de rencontres gay partageait des infos sur la séropositivité des utilisateurs avec des tiers !

Les responsables de Grindr, l’application de rencontres gay, viennent de révéler qu’ils partageaient le statut VIH de ses utilisateurs avec des tiers provoquant un scandale mondial lundi. La firme a révélé transmettre des données à des tiers, notamment Apptimize et Localytics, dont la séropositivité des utilisateurs qui le déclarent dans leur profil. Suffisamment d’informations pour identifier les utilisateurs selon Antoine Pultier du spécialiste en sécurité norvégien SINTEF.

grindr

Quelques jours après la découverte d’une faille de sécurité inquiétante Grindr est de nouveau sous le feu des projecteurs. Cette fois, à cause de données très personnelles des 3,6 millions d’utilisateurs actifs quotidiens de l’application de rencontres, en particulier des infos sur leur séropositivité. L’application permet en effet d’afficher publiquement sont statut sérologique, pour permettre des rencontres sur cette base. Des données qui peuvent avoir cet usage sur la plateforme, mais qui pourraient être utilisées différemment entre de mauvaises mains.

Par exemple à des fins de discrimination, de persécution dans certains pays, ou alors pour augmenter les prix des assurances pour ces personnes. Les données, qui incluent donc le statut VIH, la préférence sexuelle, et la localisation GPS, étaient transmises à des plateformes, Apptimize et Localys. Le scandale a éclaté lundi après que BuzzFeed ait écrit un article citant les travaux d’Antoine Pultier de la firme de recherche norvégienne SINTEF.

Grindr partage le statut VIH avec Apptimize et Localys

Apptimize est un service servant à tester les applications mobile avant leur déploiement. Quant à Localys, il s’agit d’un Helper, programme qui permet de transférer des données ailleurs. Selon le chercheur, les données envoyées à ces plateformes, permettent en les croisant d’identifier nominativement les utilisateurs de Grindr. Des données qui pourraient donc être exploitées comme nous vous le disions à de mauvaises fins en cas de fuite, ou de piratage – si ces plateformes ne vendent pas déjà leurs fichiers.

Lundi, le responsable sécurité de Grindr Bryce Case a assuré que la transmission de données, notamment sur la séropositivité des utilisateurs à Apptimize et Localys allait cesser. Et de lancer à nos confrères d’Axios : « je comprends que le cycle d’actualités maintenant est très focalisé sur ces problèmes. Je pense que ce qui est arrivé à Grindr est injuste, on a été visé« . Reste que le responsable en sécurité ne dit pas pourquoi la transmission de données sur la séropositivité des utilisateurs de Grindr à des tiers était indispensable.

Pour sa défense, Grindr explique : « des milliers d’entreprises utilisent ces plateformes dont la réputation est irréprochable. Ce sont des pratiques standard dans l’industrie« , explique le responsable technologie de Grindr Scott Chen. Et d’ajouter : « aucune information des utilisateurs Grindr n’est vendue à des tiers. Nous payons ces vendeurs pour utiliser leurs services ». « La quantité limitée d’informations partagée avec ces plateformes l’est sous des conditions contractuelle très strictes pour assurer le plus haut niveau de confidentialité, de sécurité des données et de vie privée pour les utilisateurs« , assure-t-il encore.

Antoine Pultier, cité par nos confrères d’Ars Technica, espère de son côté un changement en profondeur, et fait un parallèle avec un autre scandale qui avait touché les utilisateurs de Happn : « pratiques standard, logiciel comme service, ils paient l’entreprise tierce… ils ne veulent pas reconnaître le problème pour des raisons évidentes. Nous espérons qu’ils changent de méthode; cette réponse n’est pas satisfaisante« . En attendant, et faute de garanties satisfaisantes, mieux vaut éviter d’indiquer son statut sérologique sur l’application.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Amazon va ajouter des pubs vidéo à son application Android et iOS

Amazon teste depuis des mois l’intégration de publicités sous la forme de vidéos dans les résultats de recherche de son application mobile. Ces pubs devraient débarquer très prochainement sur iOS et un peu plus tard sur Android. Le groupe cherche…

Android Auto v4.1 : nouvelle mise à jour, téléchargez l’APK

Android Auto est disponible en version v4.1. Cette nouvelle mise à jour comporte son lot de nouveautés, comme la prise en charge du grand écran pour certaines voitures. On vous explique comment télécharger l’APK pour en profiter avant tout le monde.  Android Auto…

Inbox by Gmail ferme définitivement le 2 avril 2019

Inbox by Gmail n’existera plus dans un peu moins de deux semaines : Google annonce que la fermeture de Inbox by Gmail est programmée au 2 avril 2019. Passé cette date, l’application comme l’interface web cesseront de fonctionner. Les utilisateurs…

Google Messages 4.1 : nouvelle mise à jour, téléchargez l’APK

Google Messages 4.1 est disponible. Cette nouvelle mise à jour propose son lot de nouveautés, comme les «Actions suggérées». Pour pouvoir en profiter sans devoir attendre le déploiement sur le Play Store, on vous invite à télécharger l’APK ci-dessous. La mise à jour…

Gmail se dote d’un mode confidentiel sur GSuite

Le mode confidentiel de Gmail est désormais disponible en bêta sur les comptes GSuite. Celui-ci permet d’envoyer des emails protégés avec date d’expiration et qui s’autodétruisent. Une option déjà présente sur la version personnelle de la messagerie de la firme…

Viber s’offre un mode sombre sur Android, téléchargez l’APK

Viber permet à ses utilisateurs d’activer un thème sombre depuis sa dernière mise à jour. L’application de messagerie instantanée a déployé cette option très populaire sur Android et la fonctionnalité sera disponible un peu plus tard sur iOS. Un mode nuit…