Investigación revela que la aplicación comparte datos sensibles con compañías externas.
Grindr, la popular aplicación para citas del mundo gay, está envuelta en un grave problema de seguridad de datos. Según Buzzfeed, está compartiendo con terceros información de usuarios en la que se especifica si son o no portadores del VIH.
La situación fue descubierta recientemente por la empresa noruega SINTEF, quienes publicaron en Github los resultados de una investigación en donde revisaron que datos estaba enviando Grindr y a quienes; según este estudio, las compañías que reciben los datos son Apptimize y Localytics, que entre otras cosas, reciben el campo de usuario "HIV status".
Uno de los problemas es que los datos enviados incluyen información muy personalizada del usuario, con lo que se puede individualizar exactamente quien tiene el virus y quien no. Y peor aún, los datos se envían en texto plano sin cifrar.
"Que se compartan datos sin avisar al usuario, y que esto sea una posible amenaza para su salud o seguridad, es una enorme brecha de seguridad que no esperaríamos de una compañía que se jacta de su gran apoyo a la comunidad gay", indicó a Buzzfeed James Krellenstein de la organización Act Up.
Por su parte, Grindr se defiende diciendo que se trata de "prácticas estandarizadas en el ecosistema de las aplicaciones móviles" y que ninguno de estos datos se vende a terceros.
Está por verse hasta donde escala esta situación pero de buenas a primeras parece un problema tan grave como otras filtraciones de datos que han sucedido en las últimas semanas.
https://www.fayerwayer.com/2018/04/grindr-vih-filtracion/