A Tinder sebezhetősége lehetővé teszi, hogy megnézze, kik a párjai

Regisztráltál a Tinderre? Nos, légy nagyon óvatos, mert nemrég fedeztek fel egy sebezhetőséget, amely kockára teheti a magánéletét Nem lenne furcsa, ha Ön is egy lenne a sok ezer közül az alkalmazással rendelkező felhasználók közül. Valójában ez az egyik legismertebb flörtölő.

Most megtudtuk, hogy a kérdéses alkalmazás abszolút kockázatnak teszi ki a felhasználók adatvédelmét Úgy tűnik, hogy az eszköz a szakértők szerint titkosítás nélkül kommunikál a szerverek között.Tehát míg az Ön által hozott közvetlen üzenetek és döntések (az egyik vagy a másik oldalra csúsztatással) zárolva vannak, a fotók nem.

Így a téma bármely szakértője megtalálhatja a módját, hogy hozzáférjen meccseinkhez. És fedezze fel, hogy kivel vagy kivel köthetünk jó barátságot. Legalább próbáld ki.

Veszélyes sebezhetőség a Tinderben

A sebezhetőséget a CheckMarx biztonsági cég fedezte fel. De mi is ez pontosan?

Tulajdonképpen két biztonsági rést észleltünk. Legalábbis a legfontosabbakat. Mint tudják, a Tinder lehetővé teszi a felhasználók számára, hogy válasszák ki, kit szeretnek és kit nem Ha tetszik nekik, csak jobbra kell húzniuk az ujját.Balra pedig az elvetéshez és egy másik profil megtekintéséhez. Ezt az alkalmazást jelenleg több mint 20 milliárd ember használja szerte a világon, 196 országban.

Ezek a veszélyes biztonsági rések az Android és iOS verziókban találhatók Ha a támadó ugyanazt a WiFi hálózatot használja, mint a támadó, akkor előfordulhat, hogy tökéletesen képes figyelni az alkalmazáson belüli minden mozgást. Ez azt jelenti, hogy a bűnöző láthatja azokat a profilképeket, amelyeket a felhasználó lát.

Az alkalmazásba nem megfelelő képeket vagy tartalmat is bevezethet. Használat és egyéb rosszindulatú tartalom. Ezt a CheckMarx kutatása is kimutatta.

A sebezhetőség elvileg nem tenné lehetővé a bűnözők számára, hogy személyes adatokat szerezzenek meg az áldozattól. Számlahozzáférési adatokra (felhasználónevekre, jelszavakra), sem kártyaszámokra vagy egyéb banki adatokra hivatkozunk.

Természetesen az áldozat zsarolásához vezethet. Mióta információkat gyűjtöttek a meccseikről, megfenyegethetik őket, hogy magánjellegű publikációkat tesznek közzé. a profilodból származó adatok, a kedvelt személyek vagy az alkalmazáson belül végzett egyéb műveletek.

Könnyű kitalálni a Tinder-felhasználók egyezéseit

A CheckMarx szakértői szerint viszonylag könnyű kitalálni a Tinder-felhasználók egyezéseit Amikor az egyik felhasználó eldobja a másik fényképét, a szerver elküldi egy 278 bájtos titkosított csomag. Másrészt, ha érdeklődést mutat egy fotó iránt, akkor egy 374 bájtos csomagot küldenek.

Ha egyezés történik, vagyis mindkét felhasználó egyetért a preferenciáival, a csomag 581 bájtot tesz ki.Így, bár az információ titkosított, a csomag mérete elegendő ahhoz, hogy megtudjuk, van-e like, ha nincs, vagy van-e végre egyezés.

Mit tehetünk a sérülékenység ellen?

A kutatók sajnálják, hogy a magánélet hiánya és az ezzel kapcsolatos veszélyek mindennapi kenyerünkké váltak. Így elemzésükben rámutatnak arra a tényre, hogy a felhasználók szem előtt tartják, hogy bármely alkalmazás használata implicit kockázattal jár, hogy egy sebezhetőség áldozatává válik

CheckMarx kifejtette, hogy a Tinder lépéseket tett az ügyben, nem javította ki a sebezhetőséget De kissé bonyolultabbá teszi a hozzáférést ezeket az adatokat. A Tinder-felhasználóknak egyelőre csak annyit tudunk ajánlani, hogy az alkalmazás használatához felejtsenek el nyilvános Wi-Fi hálózatokhoz csatlakozni. Elvileg ez az egyetlen garancia arra, hogy ne kémkedjenek utána.