Door een Tinder-kwetsbaarheid kun je zien wie je matches zijn

Ben je aangemeld voor Tinder? Wel, wees heel voorzichtig, want er is zojuist een kwetsbaarheid ontdekt die uw privacy in gevaar kan brengen Het zou niet vreemd zijn als u een van de vele duizenden was van gebruikers dat deze applicatie heeft . Het is in feite een van de bekendste om te flirten.

Nu hebben we vernomen dat de toepassing in kwestie de privacy van gebruikers in gevaar brengt Het lijkt erop dat de tool, volgens experts, communiceert tussen servers zonder verbindingen te versleutelen.Dus terwijl directe berichten en keuzes die je maakt (naar de ene of de andere kant vegen) achter slot en grendel worden bewaard, zijn foto's dat niet.

Zo kan elke materiedeskundige een manier vinden om toegang te krijgen tot onze matches. En ontdek met wie of met wie we goede vrienden kunnen worden. Probeer het in ieder geval.

Een gevaarlijke kwetsbaarheid in Tinder

De kwetsbaarheid is ontdekt door beveiligingsbedrijf CheckMarx. Maar wat is het precies?

Eigenlijk zijn er twee beveiligingslekken gedetecteerd. In ieder geval de belangrijkste. Zoals je weet, kunnen gebruikers met Tinder kiezen wie ze leuk vinden en wie niet Het enige wat ze hoeven te doen is naar rechts vegen als ze dat leuk vinden .En naar links om het te negeren en een ander profiel te zien. Deze applicatie wordt momenteel gebruikt door meer dan 20 miljard mensen over de hele wereld, in 196 landen.

Deze gevaarlijke beveiligingslekken zitten in de Android- en iOS-versies Als de aanvaller hetzelfde wifi-netwerk gebruikt als de aanvaller, kan perfect in staat om elke beweging binnen de applicatie te monitoren. Dit betekent dat de crimineel de profielfoto's kan zien die de gebruiker ziet.

U kunt ook in de applicatie ongepaste afbeeldingen of inhoud introduceren. Gebruik en andere schadelijke inhoud. Dat blijkt uit onderzoek van CheckMarx.

In principe zou de kwetsbaarheid criminelen niet in staat stellen om privégegevens van het slachtoffer te bemachtigen. We verwijzen naar accounttoegangsgegevens (gebruikersnamen, wachtwoorden), noch naar kaartnummers of andere bankgegevens.

Natuurlijk kan dit leiden tot chantage van het slachtoffer. Aangezien ze informatie over hun matches hebben verzameld, kunnen ze worden bedreigd met het publiceren van privégegevens. informatie van je profiel, mensen die je leuk vond of andere acties die binnen de app zijn ondernomen.

Het is gemakkelijk om de matches van Tinder-gebruikers te raden

Volgens CheckMarx-experts is het raden van de matches van Tinder-gebruikers relatief eenvoudig Wanneer een gebruiker de foto van een andere gebruiker weggooit, stuurt de server een versleuteld pakket van 278 bytes. Als hij daarentegen interesse toont in een foto, wordt er een pakket van 374 bytes verzonden.

Wanneer er een match is, dat wil zeggen, dat beide gebruikers het eens zijn over hun voorkeuren, vormt het pakket de 581 bytes.Dus hoewel de informatie versleuteld is, is de grootte van het pakket voldoende om te weten of er een like is, zo niet, of dat er uiteindelijk een match is.

Wat kunnen we doen tegen deze kwetsbaarheid?

Onderzoekers betreuren dat het gebrek aan privacy en de gevaren die dit met zich meebrengt ons dagelijks brood zijn geworden. In hun analyse wijzen ze er dus op dat gebruikers in gedachten houden dat het gebruik van een applicatie een impliciet risico heeft om slachtoffer te worden van een kwetsbaarheid

CheckMarx heeft uitgelegd dat Tinder actie heeft ondernomen, de kwetsbaarheid niet corrigeren Maar het een beetje ingewikkelder maken om toegang te krijgen tot deze data. Het enige dat we voorlopig aan Tinder-gebruikers kunnen aanbevelen, is dat ze vergeten verbinding te maken met openbare wifi-netwerken om de applicatie te gebruiken. Het is in principe de enige garantie om niet bespioneerd te worden.