Büyük Tinder güvenlik açığı, bilgisayar korsanlarının kaydırmalarınızı gözetlemesini sağlayabilir
Bilgisayar korsanları, Tinder kullanıcılarını gözetlemenin bir yolunu keşfettiler ve meraklı gözlerin, tüm önemli sol ve sağ kaydırmalar da dahil olmak üzere kullanıcıların incelediği fotoğrafları görüntülemesini sağladı.
Siber güvenlik uzmanları Checkmarx'in bir raporuna göre, sorun Tinder'in iOS ve Android uygulamalarındaki profil fotoğraflarında HTTPS şifrelemesini kullanmaması nedeniyle ortaya çıkıyor.
Güvenlik açığı Checkmarx Bir kavram kanıtı uygulamasında gösterilen, kullanıcının aynı Wi-Fi ağında olması koşuluyla üçüncü bir tarafın görüntüleri kesmesine olanak tanır.
Kötü niyetli kişi, şüphesiz kullanıcının akışına kendi fotoğraflarını eklemek için istismarı kullanabilir.
İlişkili: En iyi Android uygulamaları
İkinci bir güvenlik açığı, bilgisayar korsanlarının, kaydırmanın ürettiği veri miktarına bağlı olarak, Tinder kullanıcılarının bir profilde sola mı yoksa sağa mı kaydırdıklarını ayırt etmelerini sağlar.
Örneğin, sola kaydırma 278 bayttır ve sağa kaydırma, söz konusu veri parçasının şifrelenmiş yapısını zayıflatan 341 bayt üretir.
Checkmarx'ten Erez Yalon, "Büyük bir gizlilik sorunu yaratan iki basit güvenlik açığının birleşimidir," dedi Kablolu.
"Kullanıcının ekranında gördüklerini tam olarak simüle edebiliyoruz. Her şeyi biliyorsunuz: Ne yaptıklarını, cinsel tercihlerinin ne olduğunu, pek çok bilgiyi. "
Tinder, "savunmayı sürekli geliştiriyor"
Güvenlik firması tarafından oluşturulan TinderDrift demosu, bilgisayar korsanlarının Tinder kullanım oturumlarını gerçek zamanlı olarak izlemesinin ne kadar basit olacağını gösteriyor. Aşağıda görebilirsiniz.
Neyse ki, iOS ve Android uygulamalarında en azından metin şifrelenir ve üçüncü tarafların casusluk yapabileceği verileri sınırlar. Fotoğraflar da web uygulamasında şifrelenir, bu nedenle sorunlar mobil uygulamalarla sınırlıdır.
Tinder bir açıklamasında şunları söylüyor: "Kullanıcılarımızın güvenliğini ve mahremiyetini ciddiye alıyoruz. Platformumuzun bütünlüğünü korumak için bir araç ve sistem ağı kullanıyoruz. Bununla birlikte, Tinder'ın ücretsiz bir küresel platform olduğunu ve sunduğumuz resimlerin, uygulamada kaydıran herkes tarafından kullanılabilen profil resimleri olduğunu belirtmek önemlidir. Diğer tüm teknoloji şirketleri gibi, kötü niyetli bilgisayar korsanlarına karşı savaşta savunmamızı sürekli geliştiriyoruz. Örneğin, masaüstü ve mobil web platformlarımız zaten profil resimlerini şifreliyor ve biz de uygulama deneyimimizdeki resimleri şifrelemek için çalışıyoruz. Ancak, kullandığımız belirli güvenlik araçları veya olası bilgisayar korsanlarını ihmal etmemek için uygulayabileceğimiz geliştirmeler hakkında daha fazla ayrıntıya girmiyoruz. "
Bu vahiy, Tinder'e olan inancınızı sarsıyor mu? Twitter'da @TrustedReviews bize yazın.
