„Tinder“ pažeidžiamumas leidžia matyti, kas yra jūsų atitikmenys

Ar prisiregistravote prie „Tinder“? Na, būkite labai atsargūs, nes ką tik buvo aptiktas pažeidžiamumas, galintis sugriauti jūsų privatumą Nebūtų keista, jei būtumėte vienas iš daugelio tūkstančių naudotojų, kuriuos turi ši programa . Tiesą sakant, tai vienas iš geriausiai žinomų flirtavimo būdų.

Dabar sužinojome, kad nagrinėjama programa kelia absoliučią pavojų vartotojų privatumui Atrodo, kad įrankis, pasak ekspertų, bendrauja tarp serverių nešifruodama ryšių.Taigi, nors tiesioginiai pranešimai ir jūsų pasirinkimai (perbraukimas į vieną ar kitą pusę) yra užrakinti, nuotraukos – ne.

Taigi, bet kuris dalyko ekspertas gali rasti būdą pasiekti mūsų rungtynes. Ir sužinokite, su kuo ar su kuo galime susidraugauti. Bent jau pabandykite.

Pavojingas „Tinder“ pažeidžiamumas

Pažeidžiamumą aptiko saugos įmonė „CheckMarx“. Bet kas tai tiksliai?

Tiesą sakant, aptiktos dvi saugumo spragos. Bent jau patys svarbiausi. Kaip žinote, „Tinder“ leidžia vartotojams pasirinkti, kas jiems patinka, o kas ne Tereikia braukti dešinėn, jei tai patinka .Ir į kairę, kad jos atsisakytumėte ir pamatytumėte kitą profilį. Šiuo metu šią programą naudoja daugiau nei 20 milijardų žmonių visame pasaulyje 196 šalyse.

Šios pavojingos saugos skylės yra „Android“ ir „iOS“ versijose Jei užpuolikas naudoja tą patį „WiFi“ tinklą kaip ir užpuolikas, tai gali būti puikiai gali stebėti kiekvieną programos judesį. Tai reiškia, kad nusik altėlis gali matyti profilio nuotraukas, kurias mato vartotojas.

Taip pat galite įtraukti į programą netinkamų vaizdų ar turinio. Naudoti ir kitą kenksmingą turinį. Tai įrodė „CheckMarx“ atliktas tyrimas.

Iš esmės pažeidžiamumas neleistų nusik altėliams gauti privačių duomenų iš aukos. Mes nurodome prieigos prie paskyros duomenis (naudotojų vardus, slaptažodžius), kortelių numerius ar kitą banko informaciją.

Žinoma, tai gali paskatinti auką šantažuoti. Kadangi jie surinko informaciją apie savo rungtynes, jiems gali grėsti paskelbimas privačiai informacija iš jūsų profilio, žmonės, kurie jums patiko, arba kiti veiksmai, atlikti programoje.

Sunku atspėti „Tinder“ vartotojų atitikmenis

Pasak „CheckMarx“ ekspertų, atspėti „Tinder“ naudotojų rungtynes ​​yra gana lengva Kai vienas vartotojas atmeta kito nuotrauką, serveris atsiunčia 278 baitų užšifruotas paketas. Kita vertus, jei jis domisi nuotrauka, siunčiamas 374 baitų paketas.

Kai įvyksta atitiktis, tai yra, abu vartotojai susitaria dėl savo pageidavimų, paketas sudaro 581 baitą.Taigi, nors informacija yra užšifruota, paketo dydis yra pakankamas, kad žinotumėte, ar yra patinka, jei ne, ar pagaliau yra atitiktis.

Ką galime padaryti prieš šį pažeidžiamumą?

Mokslininkai apgailestauja, kad privatumo trūkumas ir su tuo susiję pavojai tapo mūsų kasdiene duona. Taigi, savo analizėje jie atkreipia dėmesį į faktą, kad vartotojai atkreipia dėmesį į tai, kad naudojant bet kurią programą kyla numanoma rizika tapti pažeidžiamumo aukomis

CheckMarx paaiškino, kad „Tinder“ ėmėsi veiksmų šiuo klausimu, neištaisė pažeidžiamumo Bet dėl ​​to pasiekti šiek tiek sudėtingiau šiuos duomenis. Vienintelis dalykas, kurį kol kas galime rekomenduoti „Tinder“ vartotojams, yra tai, kad jie pamiršta prisijungti prie viešųjų „Wi-Fi“ tinklų, kad galėtų naudotis programa. Iš principo tai yra vienintelė garantija, kad nebūsite šnipinėti.