Kelemahan Tinder membolehkan anda melihat siapa padanan anda

Adakah anda mendaftar untuk Tinder? Baiklah, berhati-hati, kerana kelemahan baru ditemui yang boleh meletakkan privasi anda dalam kawalan Tidak pelik jika anda adalah salah satu daripada beribu-ribu daripada pengguna yang aplikasi ini mempunyai . Malah, ia adalah salah satu yang paling terkenal untuk menggoda.

Kini kami telah mengetahui bahawa aplikasi berkenaan meletakkan privasi pengguna pada risiko mutlak Nampaknya alat itu, menurut pakar, berkomunikasi antara pelayan tanpa menyulitkan sambungan.Jadi, sementara mesej terus dan pilihan yang anda buat (meleret ke satu sisi atau yang lain) disimpan di bawah kunci dan kekunci, foto tidak.

Oleh itu, mana-mana pakar subjek boleh mencari jalan untuk mengakses padanan kami. Dan temui dengan siapa atau dengan siapa kita boleh berkawan baik. Sekurang-kurangnya cubalah.

Kerentanan berbahaya dalam Tinder

Kerentanan telah ditemui oleh syarikat keselamatan CheckMarx. Tetapi apakah sebenarnya?

Sebenarnya, terdapat dua lubang keselamatan dikesan. Sekurang-kurangnya yang paling penting. Seperti yang anda ketahui, Tinder membenarkan pengguna untuk memilih siapa yang mereka suka dan tidak Apa yang mereka perlu lakukan ialah leret ke kanan, jika mereka suka .Dan ke kiri untuk mengetepikan dan melihat profil lain. Aplikasi ini kini digunakan oleh lebih 20 bilion orang di seluruh dunia, di 196 negara.

Lubang keselamatan berbahaya ini berada dalam versi Android dan iOS Jika penyerang menggunakan rangkaian WiFi yang sama seperti penyerang, ia mungkin dengan sempurna mampu memantau setiap pergerakan yang dibuat dalam aplikasi. Ini bermakna penjenayah boleh melihat gambar profil yang pengguna lihat.

Anda juga boleh memperkenalkan ke dalam aplikasi imej atau kandungan yang tidak sesuai. Penggunaan dan kandungan berniat jahat yang lain. Ini telah ditunjukkan oleh penyelidikan yang dijalankan oleh CheckMarx.

Pada dasarnya, kelemahan tidak akan membenarkan penjenayah mendapatkan data peribadi daripada mangsa. Kami merujuk kepada data akses akaun (nama pengguna, kata laluan), mahupun nombor kad atau maklumat bank lain.

Sudah tentu, ia boleh membawa kepada memeras ugut mangsa. Memandangkan telah mengumpul maklumat tentang perlawanan mereka, mereka boleh diugut untuk menerbitkan secara peribadi maklumat daripada profil anda, orang yang anda sukai atau tindakan lain yang diambil dalam apl.

Mudah untuk meneka padanan pengguna Tinder

Menurut pakar CheckMarx, meneka padanan pengguna Tinder adalah agak mudah Apabila seorang pengguna membuang foto orang lain, pelayan menghantar paket yang disulitkan 278 bait. Sebaliknya, jika dia menunjukkan minat terhadap foto, apa yang dihantar ialah paket 374 bait.

Apabila perlawanan berlaku, iaitu, kedua-dua pengguna bersetuju dengan pilihan mereka, paket itu membentuk 581 bait.Oleh itu, walaupun maklumat itu disulitkan, saiz paket sudah cukup untuk mengetahui sama ada terdapat suka, jika tidak, atau jika akhirnya ada padanan .

Apa yang boleh kita lakukan terhadap kelemahan ini?

Penyelidik kesal kerana kekurangan privasi dan bahaya yang dibimbangkan ini telah menjadi makanan harian kami. Oleh itu, dalam analisis mereka, mereka menunjukkan fakta bahawa pengguna perlu ingat bahawa menggunakan mana-mana aplikasi mempunyai risiko tersirat menjadi mangsa kelemahan

CheckMarx telah menjelaskan bahawa Tinder telah mengambil tindakan ke atas perkara tersebut, tidak membetulkan kelemahan Tetapi menjadikannya lebih rumit untuk diakses data ini. Satu-satunya perkara yang boleh kami cadangkan kepada pengguna Tinder buat masa ini ialah mereka terlupa tentang menyambung ke rangkaian Wi-Fi awam untuk menggunakan aplikasi itu. Ia adalah satu-satunya jaminan, pada dasarnya, untuk tidak diintip.