Zraniteľnosť Tinder vám umožňuje zistiť, kto sú vaše zápasy

Zaregistrovali ste sa do Tinderu? Buďte veľmi opatrní, pretože práve bola objavená zraniteľnosť, ktorá by mohla dať pod kontrolu vaše súkromie Nebolo by divné, keby ste boli jedným z tisícov používateľov, ktorých má táto aplikácia . V skutočnosti je to jeden z najznámejších flirtov.

Teraz sme sa dozvedeli, že príslušná aplikácia vystavuje súkromie používateľov absolútnemu riziku Zdá sa, že tento nástroj, podľa odborníkov, komunikuje medzi servermi bez šifrovania spojenia.Takže zatiaľ čo priame správy a vaše voľby (prejdením prstom na jednu alebo druhú stranu) zostanú pod zámkom, fotografie nie.

Takto môže každý odborník na danú tému nájsť spôsob, ako získať prístup k našim zápasom. A objavte, s kým alebo s kým sa môžeme dobre spriateliť. Aspoň to skúste.

Nebezpečná zraniteľnosť v Tinder

Zraniteľnosť objavila bezpečnostná spoločnosť CheckMarx. Ale čo to vlastne je?

V skutočnosti boli zistené dve bezpečnostné diery. Aspoň tie najdôležitejšie. Ako viete, Tinder umožňuje používateľom vybrať si, kto sa im páči a kto nie Jediné, čo musia urobiť, je potiahnuť prstom doprava, ak sa im to páči .A naľavo, aby ste ho zrušili a zobrazili iný profil. Túto aplikáciu v súčasnosti používa viac ako 20 miliárd ľudí na celom svete v 196 krajinách.

Tieto nebezpečné bezpečnostné diery sú vo verziách pre Android a iOS Ak útočník používa rovnakú sieť WiFi ako útočník, môže to byť dokonale schopný monitorovať každý pohyb vykonaný v rámci aplikácie. To znamená, že zločinec môže vidieť profilové obrázky, ktoré vidí používateľ.

Do aplikácie môžete tiež vložiť nevhodné obrázky alebo obsah. Použitie a iný škodlivý obsah. Dokázal to výskum, ktorý vykonal CheckMarx.

V zásade by táto zraniteľnosť neumožňovala zločincom získať od obete súkromné ​​údaje. Odkazujeme na prístupové údaje k účtu (používateľské mená, heslá), ani na čísla kariet alebo iné bankové informácie.

Samozrejme, mohlo by to viesť k vydieraniu obete. Keďže zhromaždili informácie o svojich zápasoch, mohli by sa im vyhrážať zverejnením súkromných informácie z vášho profilu, ľudia, ktorí sa vám páčili, alebo iné akcie vykonané v rámci aplikácie.

Je ľahké uhádnuť zhody používateľov Tinder

Podľa odborníkov z CheckMarx uhádnutie zhody používateľov Tinderu je relatívne jednoduché Keď jeden používateľ zahodí fotografiu druhého používateľa, server odošle 278-bajtový šifrovaný paket. Na druhej strane, ak prejaví záujem o fotografiu, odošle sa balík 374 bajtov.

Keď dôjde k zhode, to znamená, že obaja používatelia súhlasia so svojimi preferenciami, paket tvorí 581 bajtov.Aj keď sú informácie zašifrované, veľkosť paketu je dostatočná na to, aby bolo možné zistiť, či sa to páči, ak nie, alebo či konečne existuje zhoda .

Čo môžeme proti tejto zraniteľnosti urobiť?

Výskumníci ľutujú, že nedostatok súkromia a nebezpečenstvá, ktorých sa to týka, sa stali naším každodenným chlebom. Vo svojej analýze teda poukazujú na skutočnosť, že používatelia majú na pamäti, že používanie akejkoľvek aplikácie má implicitné riziko, že sa stanú obeťou zraniteľnosti

CheckMarx vysvetlil, že Tinder v tejto veci podnikol kroky, neopravil zraniteľnosť Prístup k nej však trochu skomplikoval tieto údaje. Jediné, čo môžeme používateľom Tinderu nateraz odporučiť, je to, že zabudnú na pripojenie k verejným Wi-Fi sieťam, aby mohli aplikáciu používať. V zásade je to jediná záruka, že nebudete špehovaní.