Zranitelnost Tinderu vám umožní zjistit, kdo jsou vaše zápasy

Jste přihlášeni do Tinderu? Buďte velmi opatrní, protože právě byla objevena zranitelnost, která by mohla zkontrolovat vaše soukromí Nebylo by divné, kdybyste byli jedním z mnoha tisíců uživatelů, které má tato aplikace. Ve skutečnosti je to jeden z nejznámějších flirtů.

Nyní jsme se dozvěděli, že dotyčná aplikace vystavuje soukromí uživatelů absolutnímu riziku Podle odborníků se zdá, že tento nástroj komunikuje mezi servery bez šifrování spojení.Takže zatímco přímé zprávy a vaše volby (přejetím na jednu nebo druhou stranu) zůstanou pod zámkem, fotky nikoli.

Jakýkoli odborník na dané téma tak může najít způsob, jak získat přístup k našim zápasům. A zjistit, s kým nebo s kým se můžeme dobře spřátelit. Alespoň to zkuste.

Nebezpečná zranitelnost v Tinder

Zranitelnost byla objevena bezpečnostní společností CheckMarx. Ale co to přesně je?

Ve skutečnosti byly zjištěny dvě bezpečnostní díry. Alespoň ty nejdůležitější. Jak víte, Tinder umožňuje uživatelům vybrat si, kdo se jim líbí a kdo ne Jediné, co musí udělat, je přejet prstem doprava, pokud se jim to líbí .A doleva, abyste to zrušili a viděli jiný profil. Tuto aplikaci v současnosti používá více než 20 miliard lidí po celém světě ve 196 zemích.

Tyto nebezpečné bezpečnostní díry jsou ve verzích pro Android a iOS Pokud útočník používá stejnou WiFi síť jako útočník, může být dokonale schopné monitorovat každý pohyb v rámci aplikace. To znamená, že zločinec může vidět profilové obrázky, které vidí uživatel.

Do aplikace můžete také vložit nevhodné obrázky nebo obsah. Použití a další škodlivý obsah. To bylo prokázáno výzkumem provedeným společností CheckMarx.

V zásadě by tato zranitelnost nedovolovala zločincům získat soukromá data oběti. Odkazujeme na přístupové údaje k účtu (uživatelská jména, hesla), ani na čísla karet nebo jiné bankovní informace.

Samozřejmě by to mohlo vést k vydírání oběti. Vzhledem k tomu, že shromáždila informace o svých zápasech, mohla by být ohrožena zveřejněním soukromých informace z vašeho profilu, lidé, které se vám líbí, nebo jiné akce provedené v rámci aplikace.

Je snadné uhodnout shody uživatelů Tinder

Podle odborníků z CheckMarx je uhodnutí shod uživatelů Tinderu relativně snadné Když jeden uživatel zahodí fotografii druhého, server odešle 278bajtový šifrovaný paket. Na druhou stranu, pokud projeví zájem o fotografii, odešle se paket o velikosti 374 bajtů.

Když dojde ke shodě, to znamená, že se oba uživatelé dohodnou na svých preferencích, paket tvoří 581 bajtů.I když jsou tedy informace zašifrovány, velikost paketu je dostatečná k tomu, abyste věděli, zda existuje „like“, pokud ne, nebo zda existuje konečně shoda .

Co můžeme proti této zranitelnosti dělat?

Výzkumníci litují, že nedostatek soukromí a nebezpečí, kterých se to týká, se staly naším denním chlebem. Ve své analýze tedy poukazují na skutečnost, že uživatelé mají na paměti, že používání jakékoli aplikace má implicitní riziko, že se stanou obětí zranitelnosti

CheckMarx vysvětlil, že Tinder v této věci podnikl kroky, neopravil zranitelnost ale trochu zkomplikoval přístup k tyto údaje. Jediné, co zatím můžeme uživatelům Tinderu doporučit, je, aby zapomněli na připojení k veřejným Wi-Fi sítím, aby mohli aplikaci používat. Je to v zásadě jediná záruka, že nebudete špehovaní.