Una vulnerabilità di Tinder ti consente di vedere chi sono i tuoi partner

Sei iscritto a Tinder? Bene, fai molta attenzione, perché è stata appena scoperta una vulnerabilità che potrebbe mettere sotto scacco la tua privacy Non sarebbe strano se tu fossi una delle tante migliaia di utenti che questa applicazione ha . È, infatti, uno dei più conosciuti per flirtare.

Ora abbiamo appreso che l'applicazione in questione mette a assoluto rischio la privacy degli utenti Sembra che lo strumento, secondo gli esperti, comunica tra i server senza crittografare le connessioni.Quindi, mentre i messaggi diretti e le scelte che fai (scorrere da una parte o dall' altra) sono tenuti sotto chiave, le foto no.

Così, qualsiasi esperto in materia può trovare un modo per accedere alle nostre partite. E scopri con chi o con chi possiamo fare buoni amici. Almeno provalo.

Una pericolosa vulnerabilità in Tinder

La vulnerabilità è stata scoperta dalla società di sicurezza CheckMarx. Ma cos'è esattamente?

In re altà, sono state rilevate due falle di sicurezza. Almeno quelli più importanti. Come sai, Tinder consente agli utenti di scegliere chi gli piace e chi no Tutto quello che devono fare è scorrere verso destra, se gli piace .E a sinistra per chiuderlo e vedere un altro profilo. Questa applicazione è attualmente utilizzata da oltre 20 miliardi di persone in tutto il mondo, in 196 paesi.

Queste pericolose falle di sicurezza si trovano nelle versioni Android e iOS Se l'aggressore utilizza la stessa rete Wi-Fi dell'aggressore, potrebbe essere perfettamente in grado di monitorare ogni movimento effettuato all'interno dell'applicazione. Ciò significa che il criminale può vedere le immagini del profilo visualizzate dall'utente.

Puoi anche introdurre nell'applicazione immagini o contenuti inappropriati. Uso e altri contenuti dannosi. Lo dimostra la ricerca condotta da CheckMarx.

In linea di principio, la vulnerabilità non consentirebbe ai criminali di ottenere dati privati ​​dalla vittima. Ci riferiamo ai dati di accesso al conto (username, password), né ai numeri di carta o altre informazioni bancarie.

Certo, potrebbe portare a ricattare la vittima. Dato che hanno raccolto informazioni sulle loro partite, potrebbero essere minacciate di pubblicare informazioni private informazioni dal tuo profilo, persone che ti sono piaciute o altre azioni intraprese all'interno dell'app.

È facile indovinare le corrispondenze degli utenti di Tinder

Secondo gli esperti di CheckMarx, indovinare le corrispondenze degli utenti di Tinder è relativamente facile Quando un utente scarta la foto di un altro, il server invia un pacchetto crittografato di 278 byte. Se invece mostra interesse per una foto, quello che viene inviato è un pacchetto di 374 byte.

Quando si verifica una corrispondenza, cioè che entrambi gli utenti concordano sulle loro preferenze, il pacchetto costituisce i 581 byte.Pertanto, sebbene le informazioni siano crittografate, la dimensione del pacchetto è sufficiente per sapere se esiste un like, in caso contrario o se esiste finalmente una corrispondenza .

Cosa possiamo fare contro questa vulnerabilità?

I ricercatori si rammaricano che la mancanza di privacy ei pericoli che essa comporta siano diventati il ​​nostro pane quotidiano. Pertanto, nella loro analisi sottolineano il fatto che gli utenti tengono presente che l'utilizzo di qualsiasi applicazione ha rischio implicito di essere vittime di una vulnerabilità

CheckMarx ha spiegato che Tinder ha preso provvedimenti in merito, non correggendo la vulnerabilità Ma rendendo un po' più complicato l'accesso questi dati. L'unica cosa che possiamo consigliare agli utenti di Tinder per ora è che si dimentichino di connettersi alle reti Wi-Fi pubbliche per utilizzare l'applicazione. È l'unica garanzia, in linea di principio, di non essere spiati.