O vulnerabilitate Tinder îți permite să vezi cine sunt potrivirile tale

Ești înscris la Tinder? Ei bine, fii foarte atent, pentru că tocmai s-a descoperit o vulnerabilitate care ar putea să-ți pună în frâu intimitatea N-ar fi ciudat dacă ai fi unul dintre cele multe mii de utilizatori pe care le are această aplicație. Este, de fapt, una dintre cele mai cunoscute pentru flirt.

Acum am aflat că aplicația în cauză pune confidențialitatea utilizatorilor în pericol absolut Se pare că instrumentul, potrivit experților, comunică între servere fără a cripta conexiunile.Deci, în timp ce mesajele directe și alegerile pe care le faci (glisând într-o parte sau în ceal altă) sunt păstrate sub cheie, fotografiile nu sunt.

Astfel, orice expert în domeniu poate găsi o modalitate de a accesa meciurile noastre. Și descoperă cu cine sau cu cine ne putem împrieteni bune. Măcar încercați.

O vulnerabilitate periculoasă în Tinder

Vulnerabilitatea a fost descoperită de compania de securitate CheckMarx. Dar ce este mai exact?

De fapt, au fost detectate două găuri de securitate. Cel puțin cele mai importante. După cum știți, Tinder permite utilizatorilor să alege pe cine le place și pe cine nu Tot ce trebuie să facă este să gliseze spre dreapta, dacă le place.Și la stânga pentru a-l respinge și a vedea alt profil. Această aplicație este utilizată în prezent de peste 20 de miliarde de oameni din întreaga lume, în 196 de țări.

Aceste găuri de securitate periculoase sunt în versiunile Android și iOS Dacă atacatorul folosește aceeași rețea WiFi ca și atacatorul, este posibil să fie perfect capabil să monitorizeze fiecare mișcare efectuată în cadrul aplicației. Aceasta înseamnă că infractorul poate vedea pozele de profil pe care le vede utilizatorul.

De asemenea, puteți introduce în aplicație imagini sau conținut neadecvat. Utilizare și alt conținut rău intenționat. Acest lucru a fost demonstrat de cercetările efectuate de CheckMarx.

În principiu, vulnerabilitatea nu ar permite infractorilor să obțină date private de la victimă. Ne referim la date de acces la cont (nume de utilizator, parole), nici la numere de card sau alte informații bancare.

Desigur, ar putea duce la șantajarea victimei. Deoarece au adunat informații despre meciurile lor, ar putea fi amenințați cu publicarea privată informații din profilul dvs., persoane pe care le-ați apreciat sau alte acțiuni întreprinse în cadrul aplicației.

Este ușor să ghiciți potrivirile utilizatorilor Tinder

Conform experților CheckMarx, ghicirea potrivirilor utilizatorilor Tinder este relativ ușor Când un utilizator renunță la fotografia altuia, serverul trimite un pachet criptat de 278 de octeți. Pe de altă parte, dacă manifestă interes pentru o fotografie, ceea ce este trimis este un pachet de 374 de octeți.

Când apare o potrivire, adică că ambii utilizatori sunt de acord cu preferințele lor, pachetul formează cei 581 de octeți.Astfel, deși informația este criptată, dimensiunea pachetului este suficientă pentru a ști dacă există un like, dacă nu, sau dacă în sfârșit există o potrivire .

Ce putem face împotriva acestei vulnerabilități?

Cercetătorii regretă că lipsa de intimitate și pericolele pe care aceasta le preocupă au devenit pâinea noastră de zi cu zi. Astfel, în analiza lor ei subliniază faptul că utilizatorii au în vedere că utilizarea oricărei aplicații are risc implicit de a fi victimele unei vulnerabilități

CheckMarx a explicat că Tinder a luat măsuri în această privință, nu corectând vulnerabilitatea Dar făcând un pic mai complicat accesul la aceste date. Singurul lucru pe care îl putem recomanda utilizatorilor Tinder deocamdată este că uită să se conecteze la rețelele Wi-Fi publice pentru a utiliza aplicația. Este singura garanție, în principiu, de a nu fi spionat.