挪威研究组织 SINTEF 进行的一项分析显示，流行的 Grindr 同性恋约会应用与另外两家公司分享其用户的艾滋状况。Grindr 同性恋约会应用再次登上头条，几天前 NBC 的一份报告显示该应用存在两个漏洞（现已修复），这些漏洞泄露超过 300 万用户的信息。攻击者可能利用这个漏洞获取其他用户的位置数据，私信以及个人资料，即使用户没有不共享这些信息。 资产管理初创公司 Atlas Lane 的首席执行官 Trever Faden 在运营他的网站 C*ckblocked 时发现了安全问题，这个网站能让用户看到谁在 Grindr 上屏蔽了自己。 Faden 发现，一旦 Grindr 用户登录他的服务，就能访问与 Grindr 帐户相关的大量数据，包括未读消息，电子邮件地址和已删除的照片。 分享健康数据 当媒体大肆传播这一消息时，BuzzFeed 和挪威研究型非营利组织 SINTEF 发现，Grindr 与两家第三方公司共享艾滋病相关的数据。 “SVT 和 SINTEF 在今年 2 月 7 日进行了一项实验，分析约会应用程序 Grindr 中的隐私泄露。这个研究与瑞典电视节目“ Plus granskar ”有关，您可以在线观看。“SINTEF 报道。 “我们发现 Grindr 包含许多追踪器，并直接从应用程序与各种第三方分享个人信息。” 配置文件包括敏感信息，如艾滋病毒状况，用户最近一次接受测试的时间，以及他们是否正在接受艾滋病毒治疗或艾滋病预防药物 PrEP。 “Grindr 不需要对接第三方服务来跟踪用户的 HIV 状态。此外，这些第三方不一定有托管医疗数据的认证，Grindr 的用户丝毫不知道他们正在分享这些数据。“SINTEF 补充说。 令人不安的是，Grindr 一直在与两家帮助优化应用的公司分享用户的艾滋病状态和测试日期，分别是 Apptimize 和 Localytics。 “这两家公司—— Apptimize 和 Localytics 帮助优化应用程序——接收 Grindr 用户的个人资料，其中包括他们的 HIV 状态和“最后测试日期”。BuzzFeed 报告提到。 据挪威非营利组织 SINTEF 的研究员 Antoine Pultier 说，由于这些 HIV 信息与用户的 GPS 数据，电话号码和电子邮件一起发送，因此第三方公司可以识别出特定用户及其艾滋病毒状况。“ 甚至在某些情况下，这些数据不受加密保护。 回应 BuzzFeed 的报告几个小时后，Grindr 告诉 Axios 它已经停止共享用户的艾滋病毒状态。该公司的安全总监 Bryce Case 告诉 Axios，鉴于 Facebook 的 Cambridge Analytica 丑闻，他认为公司“被不公平地……挑出毛病”，并表示该公司的做法没有偏离行业规范。 Grindr 的首席技术官 Scott Chen 指出，“我们在严格的条款下共享数据，提供最高级别的加密，数据安全性和用户隐私。” 无论如何，Grindr 不会将用户数据出售给第三方。 在周一下午发布的声明中，Grindr 证实它将停止分享艾滋病毒数据。 该公司还向 CNNMoney 证实，它已经从 Apptimize 中删除了 HIV 数据，并且正在联系 Localytics 删除。 稿源：freebuf，封面源自网络；

据外媒报道，来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉，研究人员通过购买一系列有特定位置和软件针对性的广告获取信息，然后找出哪些手机订阅户是他们的目标。 研究团队测试了 Grindr、Imgur、Words with Friends、Talkatone 等 10 款不同的软件，这些都使用了广告网络。广告购买者能够通过向用户软件推送广告内容了解其安装的软件。这些信息可能是敏感的，它可能会曝光用户的性取向或宗教信仰。另外，研究人员还能知道用户何时抵达某个特定位置。在某一特定位置投放广告后，广告网络将会在用户抵达该地后 10 分钟内通知广告投放者。 研究论文联合作者、华盛顿大学安全与隐私研究实验室联合主人 Franzi Roesner 指出，这是网络广告行业需要思考的一个问题。另外，报告还指出了大量信息将可能被利用的恶意方式，诸如企业可以利用定位广告来追踪跟风投公司的商务会议。据了解， 这种方式通过追踪用户移动广告 ID 号码实现，虽然这个号码看起来是保密的但研究人员表示其非常容易发现，因为它们通常都会以未加密的形式发送到广告交易系统，这意味着人们可以通过 Wi-Fi 监视获取到。研究人员建议，为了改善这种情况，广告网络应该更频繁地重置标识符并积极扫描恶意广告购买者。 稿源：cnBeta，封面源自网络；