En Tinder-sårbarhed giver dig mulighed for at se, hvem dine matches er

Er du tilmeldt Tinder? Nå, vær meget forsigtig, for der er lige blevet opdaget en sårbarhed, der kan sætte dit privatliv i skak Det ville ikke være mærkeligt, hvis du var en af ​​de mange tusinde af brugere, som denne applikation har. Det er faktisk en af ​​de mest kendte at flirte.

Nu har vi erfaret, at den pågældende applikation sætter brugernes privatliv i absolut fare Det ser ud til, at værktøjet ifølge eksperter, kommunikerer mellem servere uden at kryptere forbindelser.Så selvom direkte beskeder og valg, du foretager (stryge til den ene eller den anden side) opbevares under lås og slå, er billeder ikke det.

Således kan enhver fagekspert finde en måde at få adgang til vores kampe. Og opdag, hvem eller hvem vi kan blive gode venner med. Prøv det i det mindste.

En farlig sårbarhed i Tinder

Sårbarheden er opdaget af sikkerhedsfirmaet CheckMarx. Men hvad er det helt præcist?

Faktisk er der fundet to sikkerhedshuller. I hvert fald de vigtigste. Som du ved, giver Tinder brugere mulighed for vælge, hvem de kan lide, og hvem de ikke kan Det eneste, de skal gøre, er at swipe til højre, hvis de kan lide det.Og til venstre for at afvise den og se en anden profil. Denne applikation bruges i øjeblikket af mere end 20 milliarder mennesker over hele verden i 196 lande.

Disse farlige sikkerhedshuller er i Android- og iOS-versionerne Hvis angriberen bruger det samme WiFi-netværk som angriberen, kan det være perfekt i stand til at overvåge enhver bevægelse, der foretages i applikationen. Det betyder, at den kriminelle kan se de profilbilleder, som brugeren ser.

Du kan også introducere upassende billeder eller indhold i applikationen. Brug og andet skadeligt indhold. Dette er blevet påvist af undersøgelsen udført af CheckMarx.

Sårbarheden ville i princippet ikke give kriminelle mulighed for at få private data fra offeret. Vi henviser til kontoadgangsdata (brugernavne, adgangskoder) og heller ikke til kortnumre eller andre bankoplysninger.

Det kan selvfølgelig føre til afpresning af offeret. Da de har indsamlet oplysninger om deres kampe, kan de blive truet med at offentliggøre privat oplysninger fra din profil, personer, du har kunnet lide, eller andre handlinger foretaget i appen.

Det er nemt at gætte matchene mellem Tinder-brugere

Ifølge CheckMarx-eksperter er at gætte Tinder-brugeres kampe relativt nemt Når en bruger kasserer billedet af en anden, sender serveren en 278-byte krypteret pakke. På den anden side, hvis han viser interesse for et billede, er det, der sendes, en pakke på 374 bytes.

Når der opstår et match, dvs. at begge brugere er enige om deres præferencer, udgør pakken de 581 bytes.Selvom informationen er krypteret, er størrelsen af ​​pakken således nok til at vide, om der er et like, hvis ikke, eller om der endelig er et match .

Hvad kan vi gøre mod denne sårbarhed?

Forskere beklager, at manglen på privatliv og de farer, dette vedrører, er blevet vores daglige brød. I deres analyse peger de således på, at brugere husker på, at brug af enhver applikation har implicit risiko for at blive ofre for en sårbarhed

CheckMarx har forklaret, at Tinder har grebet ind i sagen, ikke korrigeret sårbarheden Men at gøre det lidt mere kompliceret at få adgang til disse data. Det eneste, vi kan anbefale til Tinder-brugere lige nu, er, at de glemmer at oprette forbindelse til offentlige Wi-Fi-netværk for at bruge applikationen. Det er den eneste garanti i princippet for ikke at blive udspioneret.