Tinder-haavoittuvuuden avulla voit nähdä, keitä ottelusi ovat

Oletko kirjautunut Tinderiin? Ole siis erittäin varovainen, sillä juuri löydettiin haavoittuvuus, joka voi asettaa yksityisyytesi kuriin Ei olisi outoa, jos olisit yksi monista tuhansista tämän sovelluksen käyttäjistä. Se on itse asiassa yksi tunnetuimmista flirttailijoista.

Nyt olemme oppineet, että kyseinen sovellus asettaa käyttäjien yksityisyyden ehdottomaan vaaraan Näyttää siltä, ​​että työkalu asiantuntijoiden mukaan kommunikoi palvelimien välillä salaamatta yhteyksiä.Joten vaikka suorat viestit ja tekemäsi valinnat (pyyhkäiseminen toiselle puolelle) pidetään lukittuna, valokuvat eivät.

Täten jokainen aiheen asiantuntija voi löytää tavan päästä käsiksi otteluihimme. Ja selvitä kenen tai kenen kanssa voimme saada hyviä ystäviä. Kokeile ainakin.

Vaarallinen haavoittuvuus Tinderissä

Turvallisuusyhtiö CheckMarx on havainnut haavoittuvuuden. Mutta mikä se tarkalleen on?

Itse asiassa on havaittu kaksi turva-aukkoa. Ainakin ne tärkeimmät. Kuten tiedät, Tinderin avulla käyttäjät voivat valita kenestä he pitävät ja kenestä eivät Heidän tarvitsee vain pyyhkäistä oikealle, jos he pitävät siitä .Ja vasemmalle hylätäksesi sen ja nähdäksesi toisen profiilin. Tätä sovellusta käyttää tällä hetkellä yli 20 miljardia ihmistä ympäri maailmaa 196 maassa.

Nämä vaaralliset tietoturva-aukot ovat Android- ja iOS-versioissa Jos hyökkääjä käyttää samaa WiFi-verkkoa kuin hyökkääjä, se voi olla pystyy täysin tarkkailemaan jokaista sovelluksen sisällä tehtyä liikettä. Tämä tarkoittaa, että rikollinen näkee profiilikuvat, jotka käyttäjä näkee.

Voit myös lisätä sovellukseen sopimattomia kuvia tai sisältöä. Käyttö ja muu haitallinen sisältö. Tämän on osoittanut CheckMarxin tekemä tutkimus.

Periaatteessa haavoittuvuus ei sallisi rikollisten saada henkilökohtaisia ​​tietoja uhrilta. Viittaan tilin käyttötietoihin (käyttäjätunnukset, salasanat), emmekä korttien numerot tai muut pankkitiedot.

Tietenkin se voi johtaa uhrin kiristämiseen. Koska he olivat keränneet tietoja otteluistaan, heitä voidaan uhata julkaisemalla yksityisiä tietoja profiilistasi, ihmisistä, joista olet pitänyt, tai muista sovelluksessa tehdyistä toimista.

Tinder-käyttäjien osumat on helppo arvata

CheckMarx-asiantuntijoiden mukaan Tinder-käyttäjien osumien arvaaminen on suhteellisen helppoa Kun käyttäjä hylkää toisen kuvan, palvelin lähettää 278-tavuinen salattu paketti. Toisa alta, jos hän osoittaa kiinnostusta valokuvaa kohtaan, lähetetään 374 tavun paketti.

Kun osuma tapahtuu, eli että molemmat käyttäjät sopivat asetuksistaan, paketti muodostaa 581 tavua.Näin ollen vaikka tiedot ovat salattuja, paketin koko riittää tietämään, onko tykkäys, jos ei, vai löytyykö lopulta vastaavuus.

Mitä voimme tehdä tätä haavoittuvuutta vastaan?

Tutkijat pahoittelevat, että yksityisyyden puutteesta ja sen aiheuttamista vaaroista on tullut jokapäiväistä leipäämme. Siten he viittaavat analyysissaan siihen tosiasiaan, että käyttäjät pitävät mielessä, että minkä tahansa sovelluksen käyttämisessä on implisiittinen riski joutua haavoittuvuuden uhriksi

CheckMarx on selittänyt, että Tinder on ryhtynyt toimenpiteisiin asian suhteen, ei korjaa haavoittuvuutta Mutta tekee siitä hieman monimutkaisempaa nämä tiedot. Ainoa asia, jota voimme suositella Tinder-käyttäjille toistaiseksi, on, että he unohtavat muodostaa yhteyden julkisiin Wi-Fi-verkkoihin käyttääkseen sovellusta. Se on periaatteessa ainoa takuu siitä, ettei sinua vakoiteta.