Acasă | Aplicații Android

Descoperiți cum să introduceți contul Tinder al persoanelor de contact

Anonim

Dacă ești utilizator al aplicației de întâlniri Tinder, contul tău ar fi putut fi piratat din cauza unei defecțiuni de securitate care, din fericire, a fost deja corectată printr-un patch. Doar având numărul de telefon al unui utilizator Tinder, infractorii cibernetici ar putea avea acces la contactele acelui utilizator Un defect de securitate găsit în rețeaua socială Tinder Facebook și API-ul Facebook, care Tinder folosește astfel încât utilizatorii să se poată conecta la conturile lor și să aibă cele două aplicații conectate.

https://www.youtube.com/watch?v=tIAxmZt1joY

Sistemul de autentificare din aplicația Tinder nu verifica corect dacă permisiunile acordate de Facebook corespundeau corect cu datele utilizatorului căruia îi aparțineau, deci cu orice „token” sau „permisiune” primită care a fost valid se poate face cu orice cont Tinder. Această vulnerabilitate gravă, după cum a raportat site-ul de știri tehnologice The Verge, a fost descoperită de Appsecure. Această companie dedicată securității aplicațiilor mobile, datorită descoperirii, a fost premiată cu 5,00 euro de către Facebook.

Nu este prima dată când Tinder se confruntă cu probleme de securitate în aplicația sa mobilă. La sfârșitul lunii trecute am raportat că, din cauza unei noi găuri de securitate, oricine ar putea avea acces la „meciurile” tale, adică la persoanele cu care ai coincis prin manifestarea interesului amoros.Atunci când un utilizator „înlătură” pe altul, serverul trimite un pachet de date criptate de 278 de octeți. Cu toate acestea, atunci când se acceptă un candidat pe Tinder, acel pachet are atunci o dimensiune de 374 de octeți. Și ce se întâmplă când ambele coincid? Că dimensiunea acelui pachet este de 581 de octeți. Că informația este criptată este cel mai mic dintre ele: cu dimensiunea pachetului poți vedea dacă există o potrivire sau nu.

În ceea ce privește situația celei mai recente breșe de securitate, atât Tinder, cât și Facebook au luat deja măsuri în această privință, lăsând situația deja rezolvată satisfăcător.

Descoperiți cum să introduceți contul Tinder al persoanelor de contact
Aplicații Android

Alegerea editorilor

Păsări supărate

Plățile pentru suplimente în cadrul aplicației în sine vor crește în 2011

Facebook

Dropbox

WhatsApp

Evernote