Μια ευπάθεια του Tinder σάς επιτρέπει να δείτε ποιοι είναι οι αντιστοιχίες σας

Έχετε εγγραφεί στο Tinder; Λοιπόν, να είστε πολύ προσεκτικοί, γιατί μόλις ανακαλύφθηκε μια ευπάθεια που θα μπορούσε να βάλει υπό έλεγχο το απόρρητό σας Δεν θα ήταν παράξενο αν ήσασταν ένας από τους χιλιάδες των χρηστών που έχει αυτή η εφαρμογή . Είναι, μάλιστα, ένα από τα πιο γνωστά για φλερτ.

Τώρα μάθαμε ότι η εν λόγω εφαρμογή θέτει σε απόλυτο κίνδυνο το απόρρητο των χρηστών Φαίνεται ότι το εργαλείο, σύμφωνα με τους ειδικούς, επικοινωνεί μεταξύ διακομιστών χωρίς κρυπτογράφηση συνδέσεων.Έτσι, ενώ τα άμεσα μηνύματα και οι επιλογές που κάνετε (με ολίσθηση προς τη μία ή την άλλη πλευρά) παραμένουν κλειδωμένα, οι φωτογραφίες δεν είναι.

Έτσι, οποιοσδήποτε ειδικός σε θέματα μπορεί να βρει έναν τρόπο πρόσβασης στους αγώνες μας. Και ανακαλύψτε με ποιον ή με ποιον μπορούμε να κάνουμε καλούς φίλους. Τουλάχιστον δοκιμάστε το.

Μια επικίνδυνη ευπάθεια στο Tinder

Η ευπάθεια ανακαλύφθηκε από την εταιρεία ασφαλείας CheckMarx. Τι είναι όμως ακριβώς;

Στην πραγματικότητα, εντοπίστηκαν δύο τρύπες ασφαλείας. Τουλάχιστον τα πιο σημαντικά. Όπως γνωρίζετε, το Tinder επιτρέπει στους χρήστες να επιλέγουν ποιος τους αρέσει και ποιος όχι Το μόνο που έχουν να κάνουν είναι να σύρουν προς τα δεξιά, αν τους αρέσει .Και αριστερά για να το απορρίψετε και να δείτε άλλο προφίλ. Αυτή η εφαρμογή χρησιμοποιείται αυτήν τη στιγμή από περισσότερους από 20 δισεκατομμύρια ανθρώπους σε όλο τον κόσμο, σε 196 χώρες.

Αυτές οι επικίνδυνες τρύπες ασφαλείας βρίσκονται στις εκδόσεις Android και iOS Εάν ο εισβολέας χρησιμοποιεί το ίδιο δίκτυο WiFi με τον εισβολέα, μπορεί να είναι τέλεια ικανό να παρακολουθεί κάθε κίνηση που γίνεται εντός της εφαρμογής. Αυτό σημαίνει ότι ο εγκληματίας μπορεί να δει τις φωτογραφίες προφίλ που βλέπει ο χρήστης.

Μπορείτε επίσης να εισάγετε στην εφαρμογή ακατάλληλες εικόνες ή περιεχόμενο. Χρήση και άλλο κακόβουλο περιεχόμενο. Αυτό έχει αποδειχθεί από την έρευνα που πραγματοποιήθηκε από τον CheckMarx.

Καταρχήν, η ευπάθεια δεν θα επέτρεπε στους εγκληματίες να αποκτήσουν προσωπικά δεδομένα από το θύμα. Αναφερόμαστε σε δεδομένα πρόσβασης λογαριασμού (ονόματα χρήστη, κωδικούς πρόσβασης), ούτε σε αριθμούς καρτών ή άλλα τραπεζικά στοιχεία.

Φυσικά, θα μπορούσε να οδηγήσει σε εκβιασμό του θύματος. πληροφορίες από το προφίλ σας, άτομα που σας αρέσουν ή άλλες ενέργειες που έγιναν εντός της εφαρμογής.

Είναι εύκολο να μαντέψεις τις αντιστοιχίες των χρηστών του Tinder

Σύμφωνα με τους ειδικούς του CheckMarx, το να μαντέψετε τις αντιστοιχίες των χρηστών του Tinder είναι σχετικά εύκολο Όταν ένας χρήστης απορρίπτει τη φωτογραφία ενός άλλου, ο διακομιστής στέλνει ένα κρυπτογραφημένο πακέτο 278 byte. Από την άλλη, αν δείξει ενδιαφέρον για μια φωτογραφία, αυτό που αποστέλλεται είναι ένα πακέτο 374 byte.

Όταν συμβαίνει μια αντιστοίχιση, δηλαδή, ότι και οι δύο χρήστες συμφωνούν στις προτιμήσεις τους, το πακέτο αποτελεί τα 581 byte.Έτσι, παρόλο που οι πληροφορίες είναι κρυπτογραφημένες, το μέγεθος του πακέτου είναι αρκετό για να γνωρίζουμε αν υπάρχει ένα like, αν όχι ή αν τελικά υπάρχει ταίριασμα .

Τι μπορούμε να κάνουμε ενάντια σε αυτήν την ευπάθεια;

Οι ερευνητές λυπούνται που η έλλειψη ιδιωτικότητας και οι κίνδυνοι που αυτό αφορά έχουν γίνει το καθημερινό μας ψωμί. Έτσι, στην ανάλυσή τους επισημαίνουν το γεγονός ότι οι χρήστες έχουν κατά νου ότι η χρήση οποιασδήποτε εφαρμογής έχει σιωπηρό κίνδυνο να πέσουν θύματα μιας ευπάθειας

CheckMarx εξήγησε ότι το Tinder έχει λάβει μέτρα για το θέμα, δεν διορθώνει την ευπάθεια Αλλά καθιστά λίγο πιο περίπλοκη την πρόσβαση σε αυτά τα δεδομένα. Το μόνο πράγμα που μπορούμε να προτείνουμε προς το παρόν στους χρήστες του Tinder είναι να ξεχάσουν να συνδεθούν σε δημόσια δίκτυα Wi-Fi για να χρησιμοποιήσουν την εφαρμογή. Είναι η μόνη εγγύηση, καταρχήν, ότι δεν θα σας κατασκοπεύσουν.