Tinder ievainojamība ļauj jums redzēt, kas ir jūsu spēles

Vai esat reģistrējies Tinder? Esiet ļoti uzmanīgs, jo tikko tika atklāta ievainojamība, kas varētu pārbaudīt jūsu privātumu Nebūtu dīvaini, ja jūs būtu viens no daudzajiem tūkstošiem lietotāju, kuriem ir šī lietojumprogramma . Patiesībā tas ir viens no pazīstamākajiem flirtēšanas veidiem.

Tagad esam uzzinājuši, ka attiecīgā lietojumprogramma pakļauj lietotāju privātumu absolūtam riskam Šķiet, ka rīks, pēc ekspertu domām, sazinās starp serveriem, nešifrējot savienojumus.Tātad, lai gan tiešie ziņojumi un jūsu izdarītās izvēles (velkšana uz vienu vai otru pusi) tiek bloķēta, fotoattēli nav.

Tādējādi jebkurš priekšmetu eksperts var atrast veidu, kā piekļūt mūsu spēlēm. Un atklājiet, ar ko vai ar ko mēs varam iegūt labus draugus. Vismaz pamēģini.

Bīstama ievainojamība pakalpojumā Tinder

Ievainojamību atklājusi drošības kompānija CheckMarx. Bet kas tas īsti ir?

Patiesībā ir konstatētas divas drošības nepilnības. Vismaz svarīgākie. Kā zināms, Tinder ļauj lietotājiem izvēlēties, kas viņiem patīk un kurš nē Atliek tikai vilkt pa labi, ja tas patīk .Un pa kreisi, lai to atteiktu un skatītu citu profilu. Šo lietojumprogrammu pašlaik izmanto vairāk nekā 20 miljardi cilvēku visā pasaulē 196 valstīs.

Šie bīstamie drošības caurumi ir Android un iOS versijās Ja uzbrucējs izmanto to pašu WiFi tīklu, ko uzbrucējs, iespējams, lieliski spēj uzraudzīt katru lietojumprogrammā veikto kustību. Tas nozīmē, ka noziedznieks var redzēt profila attēlus, ko redz lietotājs.

Aplikācijā varat ieviest arī nepiemērotus attēlus vai saturu. Izmantot un citu ļaunprātīgu saturu. To pierādīja CheckMarx veiktais pētījums.

Principā ievainojamība neļautu noziedzniekiem iegūt privātus datus no upura. Mēs atsaucamies uz konta piekļuves datiem (lietotājvārdiem, parolēm), ne arī uz karšu numuriem vai citu bankas informāciju.

Protams, tas var novest pie upura šantāžas. Tā kā viņi ir savākuši informāciju par savām spēlēm, viņiem var draudēt ar privātu publicēšanu informāciju no jūsu profila, cilvēkiem, kas jums patika, vai citām lietotnē veiktajām darbībām.

Ir viegli uzminēt Tinder lietotāju atbilstību

Pēc CheckMarx ekspertu domām, Uzminēt Tinder lietotāju sakritības ir salīdzinoši viegli Kad viens lietotājs izmet cita fotoattēlu, serveris nosūta 278 baitu šifrēta pakete. Savukārt, ja viņš izrāda interesi par fotogrāfiju, tiek nosūtīta 374 baitu pakete.

Kad notiek atbilstība, tas ir, abi lietotāji vienojas par savām vēlmēm, pakete veido 581 baitu.Tādējādi, lai gan informācija ir šifrēta, paketes lielums ir pietiekams, lai zinātu, vai ir patīk, ja nē, vai beidzot ir atbilstība .

Ko mēs varam darīt, lai novērstu šo ievainojamību?

Pētnieki pauž nožēlu, ka privātuma trūkums un briesmas, par kurām tas attiecas, ir kļuvusi par mūsu ikdienas maizi. Tādējādi savā analīzē viņi norāda uz faktu, ka lietotāji patur prātā, ka, izmantojot jebkuru lietojumprogrammu, ir netiešs risks kļūt par ievainojamības upuriem

CheckMarx ir paskaidrojis, ka Tinder ir rīkojies šajā jautājumā, nelabo ievainojamību Bet nedaudz sarežģītāku piekļuvi šos datus. Vienīgais, ko šobrīd varam ieteikt Tinder lietotājiem, ir tas, ka viņi aizmirst par savienojumu ar publiskajiem Wi-Fi tīkliem, lai lietotu lietojumprogrammu. Tā principā ir vienīgā garantija, ka netiks izspiegots.