Ranjivost Tindera omogućuje vam da vidite tko su vam parovi

Jeste li prijavljeni na Tinder? Pa, budite vrlo oprezni, jer je upravo otkrivena ranjivost koja bi mogla staviti vašu privatnost pod kontrolu Ne bi bilo čudno da ste jedan od mnogih tisuća korisnika koje ova aplikacija ima. Zapravo je jedan od najpoznatijih za flert.

Sada smo saznali da dotična aplikacija izlaže privatnost korisnika apsolutnom riziku Čini se da alat, prema stručnjacima, komunicira između poslužitelja bez šifriranja veza.Dok se izravne poruke i izbori koje donosite (klizanje na jednu ili drugu stranu) drže pod ključem, fotografije nisu.

Dakle, svaki stručnjak za predmet može pronaći način pristupa našim podudaranjima. I otkrijte s kim ili s kim se možemo dobro sprijateljiti. Barem pokušajte.

Opasna ranjivost u Tinderu

Ranjivost je otkrila sigurnosna tvrtka CheckMarx. Ali što je to točno?

Zapravo, otkrivene su dvije sigurnosne rupe. Barem one najvažnije. Kao što znate, Tinder omogućuje korisnicima da odaberu tko im se sviđa, a tko ne Sve što trebaju učiniti je prijeći prstom udesno, ako im se sviđa.I lijevo da ga odbacite i vidite drugi profil. Ovu aplikaciju trenutno koristi više od 20 milijardi ljudi diljem svijeta, u 196 zemalja.

Ove opasne sigurnosne rupe nalaze se u verzijama za Android i iOS Ako napadač koristi istu WiFi mrežu kao i napadač, možda je savršeno sposoban pratiti svaki pokret unutar aplikacije. To znači da kriminalac može vidjeti profilne slike koje vidi korisnik.

Također možete unijeti u aplikaciju neprikladne slike ili sadržaj. Korištenje i drugi zlonamjerni sadržaj. To je pokazalo istraživanje koje je proveo CheckMarx.

U načelu, ranjivost ne bi omogućila kriminalcima da dobiju privatne podatke od žrtve. Odnosimo se na podatke o pristupu računu (korisnička imena, lozinke), niti na brojeve kartica ili druge bankovne podatke.

Naravno, to bi moglo dovesti do ucjenjivanja žrtve. Budući da su prikupili informacije o svojim podudaranjima, moglo bi im prijetiti objavljivanje privatnih informacije s vašeg profila, osobe koje su vam se svidjele ili druge radnje poduzete unutar aplikacije.

Lako je pogoditi podudaranja korisnika Tindera

Prema stručnjacima CheckMarxa, pogađanje podudaranja korisnika Tindera je relativno jednostavno Kada jedan korisnik odbaci fotografiju drugog, poslužitelj šalje šifrirani paket od 278 bajta. S druge strane, ako pokaže interes za fotografiju, šalje se paket od 374 bajta.

Kada dođe do podudaranja, to jest, oba korisnika se slažu oko svojih preferencija, paket čini 581 bajt.Dakle, iako su informacije šifrirane, veličina paketa je dovoljna da znamo postoji li lajk, ako ne ili postoji li konačno podudaranje .

Što možemo učiniti protiv ove ranjivosti?

Istraživači žale što su nedostatak privatnosti i opasnosti koje to zabrinjava postali naš svakodnevni kruh. Stoga u svojoj analizi ukazuju na činjenicu da korisnici imaju na umu da korištenje bilo koje aplikacije ima implicitni rizik da budu žrtve ranjivosti

CheckMarx je objasnio da je Tinder poduzeo nešto po tom pitanju, ne ispravljajući ranjivost Ali čineći malo kompliciranijim pristup ove podatke. Jedino što za sada možemo preporučiti korisnicima Tindera je da zaborave na spajanje na javne Wi-Fi mreže za korištenje aplikacije. To je načelno jedino jamstvo da nećete biti špijunirani.