Тиндер рањивост вам омогућава да видите ко су ваши парови

Да ли сте пријављени за Тиндер? Па, будите веома опрезни, јер је управо откривена рањивост која би могла да стави вашу приватност под контролу Не би било чудно да сте један од многих хиљада корисника које ова апликација има . То је, у ствари, један од најпознатијих по флертовању.

Сада смо сазнали да дотична апликација излаже приватност корисника апсолутном ризику Чини се да алат, према мишљењу стручњака, комуницира између сервера без шифровања веза.Дакле, док се директне поруке и избори које направите (превлачење на једну или другу страну) држе под кључем, фотографије нису.

Дакле, сваки стручњак за предмет може пронаћи начин да приступи нашим утакмицама. И откријте са ким или са ким можемо да стекнемо добре пријатеље. Бар пробај.

Опасна рањивост у Тиндер-у

Рањивост је открила безбедносна компанија ЦхецкМарк. Али шта је то тачно?

Заправо, откривене су две безбедносне рупе. Барем оне најважније. Као што знате, Тиндер омогућава корисницима да изаберу ко им се свиђа, а ко не Све што треба да ураде је да превуку удесно, ако им се то свиђа.И лево да га одбаците и видите други профил. Ову апликацију тренутно користи више од 20 милијарди људи широм света, у 196 земаља.

Ове опасне безбедносне рупе се налазе у верзијама за Андроид и иОС Ако нападач користи исту ВиФи мрежу као и нападач, можда је савршено способан да прати сваки покрет направљен унутар апликације. То значи да криминалац може да види профилне слике које види корисник.

У апликацију такође можете увести неприкладне слике или садржај. Коришћење и други злонамерни садржај. Ово је показало истраживање које је провео ЦхецкМарк.

У принципу, рањивост не би дозволила криминалцима да добију приватне податке од жртве. Ми се односимо на податке за приступ рачуну (корисничка имена, лозинке), нити на бројеве картица или друге банковне информације.

Наравно, могло би да доведе до уцене жртве. Пошто су прикупили информације о њиховим мечевима, могло би им се запретило да ће објавити приватне информације са вашег профила, особе које вам се свиђају или друге радње предузете у апликацији.

Лако је погодити подударања корисника Тиндер-а

Према стручњацима компаније ЦхецкМарк, погађање поклапања корисника Тиндера је релативно лако Када један корисник одбаци фотографију другог, сервер шаље 278-бајтни шифровани пакет. С друге стране, ако покаже интересовање за фотографију, шаље се пакет од 374 бајта.

Када дође до подударања, односно да се оба корисника слажу око својих преференција, пакет чини 581 бајт.Дакле, иако су информације шифроване, величина пакета је довољна да се зна да ли постоји лајк, ако не, или да ли коначно постоји подударање .

Шта можемо да урадимо против ове рањивости?

Истраживачи жале што су недостатак приватности и опасности којих се то тиче постали наш свакодневни хлеб. Тако у својој анализи указују на чињеницу да корисници имају на уму да коришћење било које апликације носи имплицитни ризик да буду жртве рањивости

ЦхецкМарк је објаснио да је Тиндер предузео мере по том питању, не исправљајући рањивост Али је мало компликованији приступ ове податке. Једина ствар коју за сада можемо препоручити корисницима Тиндера је да забораве на повезивање на јавне Ви-Фи мреже да би користили апликацију. То је једина гаранција, у принципу, да неће бити шпијунирани.