Une faille de sécurité majeure de Tinder pourrait permettre aux pirates d'espionner vos balayages

Les pirates ont découvert un moyen d'espionner les utilisateurs de Tinder, permettant aux regards indiscrets de voir les photos que les utilisateurs parcourent, y compris ces balayages à gauche et à droite très importants.

Selon un rapport des spécialistes de la cybersécurité Checkmarx, le problème se pose parce que Tinder n'utilise pas le cryptage HTTPS sur les photos de profil dans ses applications iOS et Android.

La faille de sécurité, qui Checkmarx démontré dans une application de validation de principe, permet à un tiers d'intercepter des images, à condition que l'utilisateur se trouve sur le même réseau Wi-Fi.

L'individu malveillant pourrait même utiliser l'exploit pour insérer ses propres photos dans le flux de l'utilisateur sans méfiance.

En rapport: Meilleures applications Android

Une deuxième faille de sécurité permet aux pirates de discerner si les utilisateurs de Tinder ont glissé vers la gauche ou la droite sur un profil, en fonction de la quantité de données que ce balayage produit.

Par exemple, un balayage vers la gauche fait 278 octets et un balayage vers la droite génère 341 octets, ce qui mine la nature cryptée de cette donnée particulière.

"C'est la combinaison de deux vulnérabilités simples qui créent un problème majeur de confidentialité", a déclaré Erez Yalon de Checkmarx. Filaire.

«Nous pouvons simuler exactement ce que l'utilisateur voit sur son écran. Vous savez tout: ce qu’ils font, quelles sont leurs préférences sexuelles, beaucoup d’informations. »

Tinder «améliore constamment ses défenses»

La démonstration TinderDrift créée par la société de sécurité montre à quel point il serait simple pour les pirates de surveiller les sessions d'utilisation de Tinder en temps réel. Vous pouvez le voir ci-dessous.

Heureusement, au moins le texte est crypté dans les applications iOS et Android, ce qui limite les données que des tiers peuvent espionner. Les photos sont également cryptées dans l'application Web, de sorte que les problèmes sont limités aux applications mobiles.

Dans un communiqué, Tinder déclare: «Nous prenons au sérieux la sécurité et la confidentialité de nos utilisateurs. Nous utilisons un réseau d'outils et de systèmes pour protéger l'intégrité de notre plateforme. Cela dit, il est important de noter que Tinder est une plate-forme mondiale gratuite et que les images que nous diffusons sont des images de profil, qui sont disponibles pour toute personne qui glisse sur l'application. Comme toute autre entreprise technologique, nous améliorons constamment nos défenses dans la lutte contre les pirates malveillants. Par exemple, nos plates-formes Web de bureau et mobiles chiffrent déjà les images de profil, et nous travaillons également au chiffrement des images sur notre expérience d'application. Cependant, nous n'entrerons pas dans les détails sur les outils de sécurité spécifiques que nous utilisons ou les améliorations que nous pouvons mettre en œuvre pour éviter de dénoncer les pirates potentiels. »

Cette révélation ébranle-t-elle votre foi en Tinder? Écrivez-nous @TrustedReviews sur Twitter.