Gadgetshowto
Kærlighed er blind, men det bør ikke gøre dig blind for bekymringer om sikkerhed og databeskyttelse. Derfor har denne seneste sikkerhed, der er bange for Tinder, rejst øjenbryn.
Den israelske startup Checkmarx opdagede det for nylig fotos i Tinder er ikke krypteret, og alle, der bruger den samme offentlige Wi-Fi, som du let kan snuse på al din aktivitet inkluderede fotos af dig og andre brugere, matches og swipes, mens du prøver at finde en dato.
Ved at finde ud af, at Tinder's kanal, der beskæftiger sig med overførsel af fotos, bruger en usikker HTTP-forbindelse, forskere ved Checkmarx formåede at kigge ind i brugernes Tinder-feed på det samme Wi-Fi-netværk og endda injicere deres egne billeder. Sikkerhedsforskere smed også en måde at se på de tekstbaserede oplysninger om Tinder, som normalt er krypteret.
“Du ved alt: Hvad de laver, hvad deres seksuelle præferencer er, en masse information“, Bemærker Erez Yalon, manager for applikationssikkerhed i Checkmarx. Holdet byggede et program kaldet "TinderDrift" for at demonstrere sine påstande. At køre TinderDrift på en bærbar computer, der er forbundet til et Wi-Fi, hvor andre sandsynligvis finder kærlighed lige ved hånden, team var i stand til helt at overtage feedet fra andre brugere.
Desuden brugte det stikord som størrelsen på kommandoer i bytes til at dechiffrere krypterede data. For eksempel understøttes en venstre strygning af 278 byte information, mens en højre strygning tager op 374 byte. Brug dette med den opfangede strøm af billeder, TinderDrift kunne let dekonstruere godkendelser og matches i realtid.
Checkmarx rapporterede, at de havde informeret Tinder om sårbarhederne tilbage i november, men virksomheden er endnu ikke i gang med at løse problemet.
Appens talsmand svarede på WIREDs forespørgsel og hævdede, at Tinders profilbilleder er offentlige, og at webversionen af Tinder er HTTPS-sikret. Det blev yderligere lovet det Tinder arbejder på at kryptere billeder i appen, men virksomheden undgik at gå i detaljer med de involverede sikkerhedsprotokoller.
