Уразливість Tinder дозволяє вам побачити, хто ваші збіги

Ви зареєстровані в Tinder? Що ж, будьте дуже обережні, оскільки щойно було виявлено вразливість, яка може поставити під контроль вашу конфіденційність Не було б дивно, якби ви були одним із багатьох тисяч користувачів цієї програми . Насправді це одне з найвідоміших способів флірту.

Тепер ми дізналися, що розглянута програма піддає абсолютному ризику конфіденційність користувачів Схоже, що інструмент, на думку експертів, спілкується між серверами без шифрування з'єднань.Отже, хоча прямі повідомлення та ваш вибір (гортання в одну чи іншу сторону) зберігаються під замком, фотографії – ні.

Таким чином, будь-який фахівець у цій галузі може знайти спосіб отримати доступ до наших збігів. І дізнайся, з ким чи ким ми можемо подружитися. Принаймні спробуйте.

Небезпечна вразливість у Tinder

Уразливість виявила охоронна компанія CheckMarx. Але що це саме?

Насправді, виявлено дві діри в безпеці. Принаймні найважливіші. Як ви знаєте, Tinder дозволяє користувачам вибирати, хто їм подобається, а хто ні Все, що їм потрібно зробити, це провести пальцем праворуч, якщо їм це подобається.А ліворуч, щоб закрити його та переглянути інший профіль. Зараз цією програмою користуються понад 20 мільярдів людей у ​​всьому світі в 196 країнах.

Ці небезпечні діри в безпеці є у версіях Android і iOS Якщо зловмисник використовує ту саму мережу WiFi, що й зловмисник, це може бути ідеально здатний контролювати кожен рух, зроблений у програмі. Це означає, що злочинець може бачити зображення профілю, які бачить користувач.

Ви також можете додати до програми невідповідні зображення або контент. Використання та інший шкідливий контент. Це продемонструвало дослідження, проведене CheckMarx.

В принципі, вразливість не дозволить злочинцям отримати особисті дані від жертви. Ми маємо на увазі дані доступу до облікового запису (імена користувачів, паролі), а також номери карток чи іншу банківську інформацію.

Звичайно, це може призвести до шантажу жертви. Оскільки вони зібрали інформацію про їхні збіги, їм могли погрожувати публікацією приватних інформацію з вашого профілю, людей, які вам подобаються, або інші дії, виконані в програмі.

Легко вгадати збіги користувачів Tinder

Згідно з експертами CheckMarx, вгадати збіги користувачів Tinder відносно легко Коли один користувач відкидає фотографію іншого, сервер надсилає 278-байтний зашифрований пакет. З іншого боку, якщо він виявляє інтерес до фотографії, надсилається пакет із 374 байтів.

Коли відбувається збіг, тобто обидва користувачі погоджуються щодо своїх уподобань, пакет становить 581 байт.Таким чином, незважаючи на те, що інформація зашифрована, розміру пакета достатньо, щоб дізнатися, чи є лайк, якщо ні, чи є нарешті збіг.

Що ми можемо зробити проти цієї вразливості?

Дослідники шкодують, що брак конфіденційності та небезпеки, пов’язані з цим, стали нашим щоденним хлібом. Таким чином, у своєму аналізі вони вказують на той факт, що користувачі пам’ятають, що використання будь-якої програми має непрямий ризик стати жертвою вразливості

CheckMarx пояснив, що Tinder вжив заходів з цього приводу, не виправляючи вразливість Але дещо ускладнюючи доступ до ці дані. Єдине, що ми можемо зараз порекомендувати користувачам Tinder, це забути про підключення до загальнодоступних мереж Wi-Fi для використання програми. Це, в принципі, єдина гарантія того, що за вами не будуть шпигувати.