Casa | Applicazioni Android

Scopri come accedere all'account Tinder dei tuoi contatti

Anonim

Se sei un utente dell'applicazione di appuntamenti Tinder, il tuo account potrebbe essere stato violato a causa di una falla di sicurezza che, fortunatamente, è già stata corretta tramite una patch. Solo avendo il numero di telefono di un utente di Tinder, i criminali informatici potrebbero avere accesso ai contatti di quell'utente Una falla di sicurezza trovata tra il social network Facebook di Tinder e l'API di Facebook, che Tinder utilizza in modo che gli utenti possano accedere ai propri account e collegare le due app.

https://www.youtube.com/watch?v=tIAxmZt1joY

Il sistema di login nell'applicazione Tinder non verificava correttamente se i permessi concessi da Facebook corrispondessero correttamente ai dati dell'utente a cui appartenevano, quindi con qualsiasi 'token' o 'permesso' ricevuto che fosse valido potrebbe essere fatto con qualsiasi account Tinder. Questa grave vulnerabilità, come riportato dal sito di notizie tecnologiche The Verge, è stata scoperta da Appsecure. Questa azienda dedicata alla sicurezza delle applicazioni mobili, grazie alla scoperta, si è aggiudicata 5,00 euro da Facebook.

Non è la prima volta che Tinder ha problemi di sicurezza nella sua applicazione mobile. Alla fine del mese scorso abbiamo segnalato che a causa di una nuova falla di sicurezza chiunque potrebbe avere accesso ai tuoi 'match', cioè alle persone con cui avevi coinciso mostrando interesse amoroso.Quando un utente ne "elimina" un altro, il server invia un pacchetto di dati crittografato a 278 byte. Tuttavia, quando si accetta un candidato su Tinder, quel pacchetto ha una dimensione di 374 byte. E cosa succede quando entrambi sono coincidenti? Che la dimensione di quel pacchetto è di 581 byte. Che le informazioni siano crittografate è il minimo: con la dimensione del pacchetto puoi vedere se c'è una corrispondenza o meno.

Per quanto riguarda la situazione dell'ultima violazione della sicurezza, sia Tinder che Facebook si sono già attivati ​​in merito, lasciando la situazione già risolta in modo soddisfacente.

Scopri come accedere all'account Tinder dei tuoi contatti
Applicazioni Android

Scelta dell'editore

Angry Birds

I pagamenti per i componenti aggiuntivi all'interno dell'applicazione stessa aumenteranno nel 2011

Facebook

Dropbox

WhatsApp

Evernote