Grindr : l’application de rencontres gay partageait des infos sur la séropositivité des utilisateurs avec des tiers !

Les responsables de Grindr, l'application de rencontres gay, viennent de révéler qu'ils partageaient le statut VIH de ses utilisateurs avec des tiers provoquant un scandale mondial lundi. La firme a révélé transmettre des données à des tiers, notamment Apptimize et Localytics, dont la séropositivité des utilisateurs qui le déclarent dans leur profil. Suffisamment d'informations pour identifier les utilisateurs selon Antoine Pultier du spécialiste en sécurité norvégien SINTEF.

grindr

Quelques jours après la découverte d'une faille de sécurité inquiétante Grindr est de nouveau sous le feu des projecteurs. Cette fois, à cause de données très personnelles des 3,6 millions d'utilisateurs actifs quotidiens de l'application de rencontres, en particulier des infos sur leur séropositivité. L'application permet en effet d'afficher publiquement sont statut sérologique, pour permettre des rencontres sur cette base. Des données qui peuvent avoir cet usage sur la plateforme, mais qui pourraient être utilisées différemment entre de mauvaises mains.

Par exemple à des fins de discrimination, de persécution dans certains pays, ou alors pour augmenter les prix des assurances pour ces personnes. Les données, qui incluent donc le statut VIH, la préférence sexuelle, et la localisation GPS, étaient transmises à des plateformes, Apptimize et Localys. Le scandale a éclaté lundi après que BuzzFeed ait écrit un article citant les travaux d'Antoine Pultier de la firme de recherche norvégienne SINTEF.

Grindr partage le statut VIH avec Apptimize et Localys

Apptimize est un service servant à tester les applications mobile avant leur déploiement. Quant à Localys, il s'agit d'un Helper, programme qui permet de transférer des données ailleurs. Selon le chercheur, les données envoyées à ces plateformes, permettent en les croisant d'identifier nominativement les utilisateurs de Grindr. Des données qui pourraient donc être exploitées comme nous vous le disions à de mauvaises fins en cas de fuite, ou de piratage – si ces plateformes ne vendent pas déjà leurs fichiers.

Lundi, le responsable sécurité de Grindr Bryce Case a assuré que la transmission de données, notamment sur la séropositivité des utilisateurs à Apptimize et Localys allait cesser. Et de lancer à nos confrères d'Axios : “je comprends que le cycle d'actualités maintenant est très focalisé sur ces problèmes. Je pense que ce qui est arrivé à Grindr est injuste, on a été visé“. Reste que le responsable en sécurité ne dit pas pourquoi la transmission de données sur la séropositivité des utilisateurs de Grindr à des tiers était indispensable.

Pour sa défense, Grindr explique : “des milliers d'entreprises utilisent ces plateformes dont la réputation est irréprochable. Ce sont des pratiques standard dans l'industrie“, explique le responsable technologie de Grindr Scott Chen. Et d'ajouter : “aucune information des utilisateurs Grindr n'est vendue à des tiers. Nous payons ces vendeurs pour utiliser leurs services”. “La quantité limitée d'informations partagée avec ces plateformes l'est sous des conditions contractuelle très strictes pour assurer le plus haut niveau de confidentialité, de sécurité des données et de vie privée pour les utilisateurs“, assure-t-il encore.

Antoine Pultier, cité par nos confrères d'Ars Technica, espère de son côté un changement en profondeur, et fait un parallèle avec un autre scandale qui avait touché les utilisateurs de Happn : “pratiques standard, logiciel comme service, ils paient l'entreprise tierce… ils ne veulent pas reconnaître le problème pour des raisons évidentes. Nous espérons qu'ils changent de méthode; cette réponse n'est pas satisfaisante“. En attendant, et faute de garanties satisfaisantes, mieux vaut éviter d'indiquer son statut sérologique sur l'application.

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • vlc mise à jour android
    VLC 3.4 : l’appli Android se met à jour avec une nouvelle interface pour le lecteur audio

    L’application Android VLC se met à jour. Cette version 3.4 apporte son lot de modifications, à commencer par l’intégration de marque-pages, pratique pour ne pas perdre sa progression dans la lecture d’un livre audio ou d’un podcast. Alors que le…

  • gmail android recherche
    Gmail sur Android : fini de perdre vos mails, la recherche améliorée arrive en octobre 2021

    La version Android de Gmail se dote d’une fonctionnalité depuis longtemps attendue : la recherche améliorée. S’il est déjà possible de retrouver ses mails sur l’application, ce sera encore plus facile en utilisant des filtres pour la pièce jointe ou un…

  • google maps bug voix
    Google Maps parle avec un drôle d’accent à cause d’un bug

    Google Maps est victime d’un bug plutôt étrange et cocasse. En effet, plusieurs utilisateurs se plaignent de voir la voix utilisé pour la navigation s’exprimer subitement avec un accent indien dans la majorité des cas. Google est au courant du…

  • Runtastic
    Télécharger Adidas Running by Runtastic APK gratuit sur Android

    Runtastic est une application très appréciée par les sportifs. Parmi ses fonctionnalités phares, il y a la comptabilité avec une ceinture cardiofréquencemètre, des informations sur la course ou suivi de la course en ligne et en direct par une autre…

  • PayPal
    Télécharger PayPal APK gratuit sur Android

    PayPal est une solution en ligne qui vous permet de gérer votre argent de manière simple, rapide et sécurisée. Vous pouvez vous en servir pour envoyer de l’argent, payer vos achats et accepter des paiements sans que vous soyez obligé…

  • google messages nudge
    Google Messages : les rappels automatiques de Gmail débarquent bientôt sur l’appli

    Google Messages s’apprêterait à accueillir une fonctionnalité issue de Gmail. Les “Nudges” ou “Rappels automatiques” dans la langue de Molière ont été lancés en 2019 sur le service de messagerie de Google. Cette fois-ci, ces “Nudges” pourraient bien débarquer sur…

  • Plantnet
    Télécharger Plantnet APK gratuit sur Android

    Considéré comme le Shazam des plantes, Plantnet est une application gratuite qui permet d’identifier les végétaux. Elle vous aide à connaître le nom d’une plante que vous rencontrez. Il s’agit donc d’un outil qui vous aidera à devenir un as…

  • Météociel
    Télécharger MétéoCiel APK gratuit sur Android

    Aujourd’hui, il existe plusieurs types d’applications Météo pour Android. Parmi les plus appréciées, on distingue MétéoCiel. Il s’agit d’un programme complet en français 100% gratuit et sans aucune publicité. Cette application peut vous donner toute satisfaction que ce soit en…

  • whatsapp unsplash
    WhatsApp : vous pourrez bientôt lire des messages vocaux grâce à une fonction de transcription

    WhatsApp vient d’ajouter la prise en charge du chiffrement de bout en bout pour les sauvegardes de chats et il semble que la société envisage maintenant d’offrir une fonction de transcription des messages vocaux. Cette fonctionnalité est actuellement en cours…

  • Yuka
    Télécharger Yuka APK gratuit sur Android

    Comme la plupart des gens, il vous est certainement déjà arrivé de froncer les sourcils en lisant la liste d’ingrédients affichée sur un emballage de produit alimentaire. A ce moment, vous vous êtes posé des questions sur ces dénominations bizarres…