Ranljivost Tinder vam omogoča, da vidite, kdo so vaši pari

Ali ste prijavljeni na Tinder? No, bodite zelo previdni, saj je bila pravkar odkrita ranljivost, ki bi lahko ogrozila vašo zasebnost Ne bi bilo čudno, če bi bili eden izmed mnogih tisočev uporabnikov, ki jih ima ta aplikacija. Pravzaprav je eden najbolj znanih za spogledovanje.

Zdaj smo izvedeli, da zadevna aplikacija popolnoma ogroža zasebnost uporabnikov Zdi se, da orodje po mnenju strokovnjakov komunicira med strežniki brez šifriranja povezav.Torej, medtem ko so neposredna sporočila in vaše odločitve (drsenje na eno ali drugo stran) shranjeni pod ključem, fotografije niso.

Tako lahko vsak poznavalec zadeve najde način za dostop do naših ujemanj. In odkrijte, s kom ali kom se lahko spoprijateljimo. Vsaj poskusi.

Nevarna ranljivost v Tinderju

Ranljivost je odkrilo varnostno podjetje CheckMarx. Toda kaj točno je?

Pravzaprav sta odkriti dve varnostni luknji. Vsaj tistih najpomembnejših. Kot veste, Tinder omogoča uporabnikom, da izberejo, kdo jim je všeč in kdo ne Vse, kar morajo storiti, je, da povlečejo desno, če jim je všeč.In na levo, da ga opustite in vidite drug profil. To aplikacijo trenutno uporablja več kot 20 milijard ljudi po vsem svetu v 196 državah.

Te nevarne varnostne luknje so v različicah Android in iOS Če napadalec uporablja isto omrežje WiFi kot napadalec, je lahko popolnoma sposoben spremljati vsako gibanje znotraj aplikacije. To pomeni, da lahko kriminalec vidi profilne slike, ki jih vidi uporabnik.

V aplikacijo lahko vnesete tudi neprimerne slike ali vsebino. Uporaba in druge zlonamerne vsebine. To je pokazala raziskava, ki jo je izvedel CheckMarx.

Načeloma ranljivost kriminalcem ne bi omogočila pridobivanja zasebnih podatkov od žrtve. Sklicujemo se na podatke za dostop do računa (uporabniška imena, gesla), niti na številke kartic ali druge bančne podatke.

Seveda bi to lahko vodilo do izsiljevanja žrtve. Ker so zbrali informacije o njunih tekmah, jima lahko grozi, da bosta objavila zasebno podatki iz vašega profila, osebe, ki so vam bile všeč, ali druga dejanja v aplikaciji.

Lahko je uganiti ujemanja uporabnikov Tinderja

Po mnenju strokovnjakov CheckMarx je ugibanje ujemanja uporabnikov Tinderja relativno enostavno Ko en uporabnik zavrže fotografijo drugega, strežnik pošlje 278-bajtni šifrirani paket. Po drugi strani pa, če pokaže zanimanje za fotografijo, se pošlje paket 374 bajtov.

Ko pride do ujemanja, to je se oba uporabnika strinjata s svojimi nastavitvami, paket sestavlja 581 bajtov.Torej, čeprav so informacije šifrirane, je velikost paketa dovolj velika, da vemo, ali obstaja všeček, če ne ali ali končno obstaja ujemanje.

Kaj lahko storimo proti tej ranljivosti?

Raziskovalci obžalujejo, da so pomanjkanje zasebnosti in nevarnosti, ki jih ta skrbi, postale naš vsakdanji kruh. Tako v svoji analizi opozarjajo na dejstvo, da uporabniki upoštevajo, da ima uporaba katere koli aplikacije implicitno tveganje, da postanejo žrtve ranljivosti

CheckMarx je pojasnil, da je Tinder glede zadeve ukrepal, ni odpravil ranljivosti, vendar je nekoliko bolj zapletel dostop do te podatke. Edina stvar, ki jo lahko za zdaj priporočamo uporabnikom Tinderja, je, da za uporabo aplikacije pozabijo na povezovanje v javna omrežja Wi-Fi. Načeloma je to edino zagotovilo, da ne boste za vami vohunjeni.