Уязвимость в Tinder позволяет вам увидеть, кто ваши совпадения

Вы зарегистрированы в Tinder? Что ж, будьте очень осторожны, потому что только что была обнаружена уязвимость, которая может поставить под угрозу вашу конфиденциальность Было бы не странно, если бы вы были одним из многих тысяч пользователей, которые есть у этого приложения. На самом деле, это один из самых известных способов флирта.

Теперь мы узнали, что рассматриваемое приложение ставит конфиденциальность пользователей под абсолютную угрозу Похоже, что инструмент, по мнению экспертов, обменивается данными между серверами без шифрования соединений.Таким образом, в то время как прямые сообщения и выбор, который вы делаете (пролистывая в одну или другую сторону), хранятся под замком, фотографии — нет.

Таким образом, любой эксперт в предметной области может найти способ получить доступ к нашим матчам. И узнайте, с кем или с кем мы можем подружиться. Хотя бы попробуйте.

Опасная уязвимость в Tinder

Уязвимость была обнаружена охранной компанией CheckMarx. Но что именно?

На самом деле обнаружены две дыры в безопасности. По крайней мере, самые важные. Как вы знаете, Tinder позволяет пользователям выбирать, кто им нравится, а кто нет Все, что им нужно сделать, это провести пальцем вправо, если им это нравится .И влево, чтобы отклонить его и увидеть другой профиль. Это приложение в настоящее время используют более 20 миллиардов человек по всему миру в 196 странах.

Эти опасные дыры в безопасности есть в версиях для Android и iOS Если злоумышленник использует ту же сеть Wi-Fi, что и злоумышленник, прекрасно способен отслеживать каждое движение, сделанное в приложении. Это означает, что преступник может видеть изображения профиля, которые видит пользователь.

Вы также можете вводить в приложение неприемлемые изображения или контент. Используйте и другой вредоносный контент. Это было продемонстрировано исследованием, проведенным CheckMarx.

В принципе, уязвимость не позволяет преступникам получить личные данные жертвы. Мы имеем в виду данные доступа к счету (логины, пароли), а также номера карт или другую банковскую информацию.

Конечно, это может привести к шантажу жертвы. Поскольку, собрав информацию о своих совпадениях, им могут угрожать публикацией личных информация из вашего профиля, людей, которым вы понравились, или другие действия, предпринятые в приложении.

Легко угадать совпадения пользователей Tinder

По мнению экспертов CheckMarx, угадать совпадения пользователей Tinder относительно легко Когда один пользователь удаляет фотографию другого, сервер отправляет 278-байтовый зашифрованный пакет. С другой стороны, если он проявляет интерес к фотографии, то отправляется пакет из 374 байт.

Когда происходит совпадение, т. е. когда оба пользователя соглашаются со своими предпочтениями, пакет составляет 581 байт.Таким образом, несмотря на то, что информация зашифрована, размера пакета достаточно, чтобы узнать, есть ли лайк, если нет, или наконец есть совпадение.

Что мы можем сделать против этой уязвимости?

Исследователи сожалеют о том, что отсутствие конфиденциальности и связанные с этим опасности стали нашим хлебом насущным. Таким образом, в своем анализе они указывают на то, что пользователи учитывают, что использование любого приложения имеет неявный риск стать жертвой уязвимости

CheckMarx объяснил, что Tinder принял меры по этому вопросу, не исправляя уязвимость Но немного усложнив доступ к эти данные. Единственное, что мы можем пока порекомендовать пользователям Tinder, это забыть о подключении к общедоступным сетям Wi-Fi для использования приложения. В принципе, это единственная гарантия того, что за вами не шпионят.