Gadgetshowto
Dragostea este oarbă, dar nu ar trebui să te facă orb la preocupările legate de securitate și confidențialitatea datelor. De aceea, această ultimă securitate speriată de Tinder a ridicat sprâncenele.
Startmar-ul israelian Checkmarx a descoperit recent asta fotografiile din Tinder nu sunt criptate și oricine folosește același Wi-Fi public pe care îl puteți asculta cu ușurință în toată activitatea dvs. au fost incluse fotografii ale dvs. și ale altor utilizatori, potriviri și glisări în timp ce încercați să găsiți o dată.
La aflarea că canalul lui Tinder care se ocupă cu transferul de fotografii utilizează o conexiune HTTP nesigură, cercetătorii de la Checkmarx au reușit să se uite în feedul Tinder al utilizatorilor pe aceeași rețea Wi-Fi și chiar își injectează propriile imagini. Și cercetătorii de securitate au falsificat o modalitate de a analiza informațiile bazate pe text despre Tinder, care sunt de obicei criptate.
„Știi totul: ce fac, care sunt preferințele lor sexuale, multe informații“, Remarcă Erez Yalon, managerul securității aplicațiilor la Checkmarx. Echipa a construit un program numit „TinderDrift” pentru a-și demonstra afirmațiile. Rularea TinderDrift pe un laptop conectat la o rețea Wi-Fi, unde alții ar putea găsi dragoste pe vârfurile degetelor, echipa a reușit să preia complet feedul altor utilizatori.
În plus, a folosit indicii precum dimensiunea comenzilor în octeți pentru a descifra datele criptate. De exemplu, o glisare la stânga este susținută de 278 de octeți de informații, în timp ce o glisare la dreapta ocupă 374 de octeți. Folosind acest lucru cu fluxul de imagini interceptat, TinderDrift ar putea deconstrui cu ușurință aprobările și meciurile în timp real.
Checkmarx a raportat că a informat Tinder despre vulnerabilități în noiembrie, dar compania nu a rezolvat încă problema.
Purtătorul de cuvânt al aplicației a răspuns la ancheta WIRED, susținând că fotografiile de profil ale lui Tinder sunt publice și că versiunea web a Tinder este securizată prin HTTPS. S-a promis în continuare că Tinder lucrează la criptarea imaginilor din aplicație, dar compania a evitat să intre în detalii despre protocoalele de securitate implicate.
