ثغرة أمنية كبيرة في Tinder يمكن أن تمكن المتسللين من التجسس على الضربات الشديدة
اكتشف المتسللون طريقة للتجسس على مستخدمي Tinder ، مما يتيح لأعين المتطفلين عرض الصور التي يطلع عليها المستخدمون ، بما في ذلك الضربات الشديدة لليسار واليمين.
وفقًا لتقرير صادر عن متخصصي الأمن السيبراني Checkmarx ، تظهر المشكلة لأن Tinder لا يستخدم تشفير HTTPS على صور الملف الشخصي داخل تطبيقات iOS و Android.
الخلل الأمني الذي تشيكماركس الموضح في تطبيق إثبات المفهوم ، يمكّن طرفًا ثالثًا من اعتراض الصور ، بشرط أن يكون المستخدم على نفس شبكة Wi-Fi.
يمكن للفرد الضار استخدام الاستغلال لإدراج صوره الخاصة في دفق المستخدم المطمئن.
متعلق ب: أفضل تطبيقات Android
يمكّن الثغرة الأمنية الثانية المتسللين من تمييز ما إذا كان مستخدمو Tinder قد قاموا بالتمرير إلى اليسار أو اليمين في ملف تعريف ، بناءً على كمية البيانات التي ينتجها التمرير السريع.
على سبيل المثال ، التمرير إلى اليسار هو 278 بايت ، والتمرير سريعًا جهة اليمين ينتج 341 بايت ، مما يقوض الطبيعة المشفرة لتلك القطعة المعينة من البيانات.
قال إيريز يالون من Checkmarx: "إنه مزيج من ثغرتين بسيطتين تخلقان مشكلة خصوصية كبيرة" سلكي.
"يمكننا محاكاة ما يراه المستخدم بالضبط على شاشته. أنت تعرف كل شيء: ماذا يفعلون ، وما هي تفضيلاتهم الجنسية ، والكثير من المعلومات ".
يعمل Tinder على "تحسين الدفاعات باستمرار"
يُظهر العرض التوضيحي TinderDrift الذي أنشأته شركة الأمان مدى سهولة قيام المتسللين بمراقبة جلسات استخدام Tinder في الوقت الفعلي. يمكنك رؤيتها بالأسفل.
لحسن الحظ ، يتم تشفير النص على الأقل داخل تطبيقات iOS و Android ، مما يحد من البيانات التي يمكن للأطراف الثالثة التجسس عليها. يتم أيضًا تشفير الصور داخل تطبيق الويب ، لذا فإن المشكلات تقتصر على تطبيقات الأجهزة المحمولة.
في بيان ، قالت Tinder: "نحن نأخذ أمن وخصوصية مستخدمينا على محمل الجد. نحن نستخدم شبكة من الأدوات والأنظمة لحماية سلامة منصتنا. ومع ذلك ، من المهم ملاحظة أن Tinder عبارة عن نظام أساسي عالمي مجاني ، وأن الصور التي نعرضها هي صور للملفات الشخصية ، وهي متاحة لأي شخص يقوم بالتمرير على التطبيق. مثل أي شركة تقنية أخرى ، نعمل باستمرار على تحسين دفاعاتنا في المعركة ضد المتسللين الأشرار. على سبيل المثال ، تقوم منصات الويب الخاصة بسطح المكتب والجوال لدينا بالفعل بتشفير صور الملفات الشخصية ، ونعمل على تشفير الصور في تجربة التطبيق لدينا أيضًا. ومع ذلك ، فإننا لا ندخل في أي تفاصيل أخرى حول أدوات الأمان المحددة التي نستخدمها أو التحسينات التي قد ننفذها لتجنب ابتزاز المخترقين المحتملين ".
هل يهز هذا الوحي إيمانك بـ Tinder؟ راسلنا علىTrustedReviews على Twitter.