A maior falha de segurança do Tinder pode permitir que hackers espionem seus furtos

Os hackers descobriram uma maneira de espionar os usuários do Tinder, permitindo que olhos curiosos vejam as fotos que os usuários estão examinando, incluindo aqueles toques importantes para a esquerda e para a direita.

De acordo com um relatório dos especialistas em segurança cibernética Checkmarx, o problema surge porque o Tinder não usa criptografia HTTPS em fotos de perfil em seus aplicativos iOS e Android.

A falha de segurança, que Checkmarx demonstrado em um aplicativo de prova de conceito, permite que terceiros interceptem imagens, desde que o usuário esteja na mesma rede Wi-Fi.

O indivíduo malicioso pode até usar o exploit para inserir suas próprias fotos no fluxo do usuário desavisado.

Relacionado: Melhores aplicativos Android

Uma segunda falha de segurança permite que os hackers discernam se os usuários do Tinder passaram para a esquerda ou para a direita em um perfil, com base na quantidade de dados que o toque produz.

Por exemplo, um deslizar para a esquerda tem 278 bytes e um deslizar para a direita gera 341 bytes, o que prejudica a natureza criptografada desse dado específico.

“É a combinação de duas vulnerabilidades simples que criam um grande problema de privacidade”, disse Erez Yalon, da Checkmarx Com fio.

“Podemos simular exatamente o que o usuário vê em sua tela. Você sabe tudo: o que eles estão fazendo, quais são suas preferências sexuais, muitas informações. ”

O Tinder está ‘melhorando constantemente as defesas’

A demonstração do TinderDrift criada pela empresa de segurança mostra como seria simples para os hackers monitorarem as sessões de uso do Tinder em tempo real. Você pode ver abaixo.

Felizmente, pelo menos o texto é criptografado nos aplicativos iOS e Android, limitando os dados que terceiros podem espionar. As fotos também são criptografadas no aplicativo da web, portanto, os problemas são limitados aos aplicativos móveis.

Em um comunicado, Tinder afirma: “Levamos a segurança e a privacidade de nossos usuários a sério. Empregamos uma rede de ferramentas e sistemas para proteger a integridade de nossa plataforma. Dito isso, é importante observar que o Tinder é uma plataforma global gratuita e as imagens que servimos são imagens de perfil, que estão disponíveis para qualquer pessoa que deslizar no aplicativo. Como qualquer outra empresa de tecnologia, estamos constantemente melhorando nossas defesas na batalha contra hackers mal-intencionados. Por exemplo, nossas plataformas de desktop e web móveis já criptografam imagens de perfil e estamos trabalhando para criptografar imagens em nossa experiência de aplicativo também. No entanto, não entramos em mais detalhes sobre as ferramentas de segurança específicas que usamos ou melhorias que podemos implementar para evitar denunciar possíveis hackers. ”

Essa revelação abala sua fé no Tinder? Escreva-nos @TrustedReviews no Twitter.