Luka w zabezpieczeniach Tindera pozwala zobaczyć, kto jest Twoim odpowiednikiem

Czy jesteś zarejestrowany w Tinderze? Cóż, bądź bardzo ostrożny, ponieważ właśnie wykryto lukę w zabezpieczeniach, która może kontrolować Twoją prywatność Nie byłoby w tym nic dziwnego, gdybyś był jednym z wielu tysięcy użytkowników, których ta aplikacja ma . W rzeczywistości jest to jeden z najbardziej znanych flirtów.

Teraz dowiedzieliśmy się, że przedmiotowa aplikacja naraża prywatność użytkowników na całkowite ryzyko Wydaje się, że według ekspertów narzędzie to komunikuje się między serwerami bez szyfrowania połączeń.Tak więc bezpośrednie wiadomości i dokonywane przez Ciebie wybory (przesuwanie palcem w jedną lub drugą stronę) są trzymane pod kluczem, ale zdjęcia nie.

W ten sposób każdy ekspert w danej dziedzinie może znaleźć sposób na uzyskanie dostępu do naszych dopasowań. I odkryj, z kim lub z kim możemy się zaprzyjaźnić. Przynajmniej spróbuj.

Niebezpieczna luka w Tinderze

Luka została wykryta przez firmę CheckMarx zajmującą się bezpieczeństwem. Ale co to dokładnie jest?

W rzeczywistości wykryto dwie luki w zabezpieczeniach. Przynajmniej te najważniejsze. Jak wiesz, Tinder pozwala użytkownikom wybrać, kogo lubią, a kogo nie Wszystko, co muszą zrobić, to przesunąć palcem w prawo, jeśli im się podoba .I w lewo, aby go zamknąć i zobaczyć inny profil. Ta aplikacja jest obecnie używana przez ponad 20 miliardów ludzi na całym świecie w 196 krajach.

Te niebezpieczne luki w zabezpieczeniach występują w wersjach Androida i iOS Jeśli osoba atakująca korzysta z tej samej sieci Wi-Fi, co osoba atakująca, może doskonale monitoruje każdy ruch wykonywany w aplikacji. Oznacza to, że przestępca może zobaczyć zdjęcia profilowe, które widzi użytkownik.

Można również wprowadzić do aplikacji nieodpowiednie obrazy lub treści. Używanie i inne złośliwe treści. Zostało to wykazane w badaniach przeprowadzonych przez CheckMarx.

Zasadniczo ta luka nie pozwoliłaby przestępcom na uzyskanie prywatnych danych ofiary. Odnosimy się do danych dostępu do konta (nazwy użytkownika, hasła), ani do numerów kart lub innych informacji bankowych.

Oczywiście może to prowadzić do szantażu ofiary. Ponieważ zebrali informacje o swoich dopasowaniach, groziło im opublikowanie prywatnych informacje z Twojego profilu, osoby, które lubisz, lub inne działania podjęte w aplikacji.

Łatwo odgadnąć dopasowania użytkowników Tindera

Według ekspertów CheckMarx, odgadywanie dopasowań użytkowników Tindera jest stosunkowo łatwe Gdy jeden użytkownik odrzuca zdjęcie innego, serwer wysyła 278-bajtowy zaszyfrowany pakiet. Z drugiej strony, jeśli wykaże zainteresowanie zdjęciem, wysyłany jest pakiet 374 bajtów.

Kiedy wystąpi dopasowanie, to znaczy, że obydwaj użytkownicy zgadzają się co do swoich preferencji, pakiet składa się z 581 bajtów.Tak więc, chociaż informacja jest zaszyfrowana, rozmiar pakietu jest wystarczający, aby wiedzieć, czy jest to podobne, czy nie, lub czy w końcu jest dopasowanie.

Co możemy zrobić przeciwko tej luce?

Badacze ubolewają, że brak prywatności i związane z tym niebezpieczeństwa stały się naszym chlebem powszednim. Dlatego w swojej analizie zwracają uwagę na fakt, że użytkownicy pamiętają, że korzystanie z dowolnej aplikacji wiąże się z ukrytym ryzykiem bycia ofiarą luki w zabezpieczeniach

CheckMarx wyjaśnił, że Tinder podjął działania w tej sprawie, nie naprawiając luki w zabezpieczeniach Ale nieco komplikując dostęp do te dane. Jedyne, co na razie możemy polecić użytkownikom Tindera, to aby zapomnieli o łączeniu się z publicznymi sieciami Wi-Fi w celu korzystania z aplikacji. Zasadniczo jest to jedyna gwarancja, że ​​nie zostaniesz szpiegowany.