Galvenais Tinder drošības trūkums varētu ļaut hakeriem izspiegot jūsu swipes

Hakeri ir atklājuši veidu, kā izspiegot Tinder lietotājus, ļaujot ziņkārīgajiem skatīties fotoattēlus, kurus lietotāji izlasa, ieskaitot visus svarīgos kreisās un labās puses vilkumus.

Saskaņā ar kiberdrošības speciālistu Checkmarx ziņojumu problēma rodas tāpēc, ka Tinder neizmanto HTTPS šifrēšanu profila fotoattēlos savās iOS un Android lietotnēs.

Drošības trūkums, kas Checkmarx parādīts koncepcijas pierādīšanas lietotnē, ļauj trešajai pusei pārtvert attēlus, ja vien lietotājs atrodas tajā pašā Wi-Fi tīklā.

Ļaunprātīgā persona pat varēja izmantot izmantojumu, lai ievietotu savus fotoattēlus nenojaušamā lietotāja straumē.

Saistīts: Labākās Android lietotnes

Otrais drošības trūkums ļauj hakeriem noteikt, vai Tinder lietotāji profilā velk pa kreisi vai pa labi, pamatojoties uz datu daudzumu, ko slaucīšana rada.

Piemēram, velkot pa kreisi ir 278 baiti, un, velkot pa labi, tiek ģenerēti 341 baiti, kas grauj konkrētā datu gabala šifrēto raksturu.

"Tā ir divu vienkāršu ievainojamību kombinācija, kas rada lielu privātuma problēmu," sacīja Erezs Jalons no Checkmarx Vadu.

“Mēs varam simulēt tieši to, ko lietotājs redz savā ekrānā. Jūs zināt visu: ko viņi dara, kādas ir viņu seksuālās vēlmes, daudz informācijas. ”

Tinder ‘pastāvīgi uzlabo aizsardzību’

Apsardzes firmas izveidotā TinderDrift demonstrācija parāda, cik vienkārši hakeriem būtu reālā laikā uzraudzīt Tinder lietošanas sesijas. Jūs to varat redzēt zemāk.

Par laimi, vismaz teksts tiek šifrēts iOS un Android lietotnēs, tādējādi ierobežojot datus, kurus trešās puses var izspiegot. Fotoattēli tiek šifrēti arī tīmekļa lietotnē, tāpēc problēmas ir saistītas tikai ar mobilajām lietotnēm.

Paziņojumā Tinder saka: “Mēs nopietni uztveram savu lietotāju drošību un privātumu. Mēs izmantojam rīku un sistēmu tīklu, lai aizsargātu mūsu platformas integritāti. Tas nozīmē, ka ir svarīgi atzīmēt, ka Tinder ir bezmaksas globāla platforma, un attēli, kurus mēs apkalpojam, ir profila attēli, kas ir pieejami ikvienam, kurš velk pa lietotni. Tāpat kā visi citi tehnoloģiju uzņēmumi, mēs arī pastāvīgi uzlabojam savu aizsardzību cīņā pret ļaunprātīgiem hakeriem. Piemēram, mūsu darbvirsmas un mobilās tīmekļa platformas jau šifrē profila attēlus, un mēs strādājam pie tā, lai šifrētu attēlus arī mūsu lietotņu pieredzē. Tomēr mēs neiedziļināmies sīkāk par konkrētajiem drošības rīkiem, kurus izmantojam, vai uzlabojumiem, kurus mēs varam ieviest, lai izvairītos no iespējamo hakeru izgāzt. ”

Vai šī atklāsme satricina jūsu ticību Tinder? Nometiet mums līniju @TrustedReviews Twitter.