Gadgetshowto
Láska je slepá, ale neměla by vás oslepovat obavami o bezpečnost a ochranu dat. Proto toto nejnovější zabezpečení, které se bojí Tinderu, zvedlo obočí.
Nedávno to zjistil izraelský startup Checkmarx fotografie v Tinderu nejsou šifrovány a kdokoli, kdo používá stejnou veřejnou Wi-Fi, jakou můžete snadno vyhledávat ke všem vašim aktivitám patřily fotografie vás a dalších uživatelů, zápasy a tahy, když se pokoušíte najít datum.
Při zjištění, že kanál Tinder, který se zabývá přenosem fotografií, používá nezabezpečené připojení HTTP, vědcům z Checkmarxu se podařilo nahlédnout do kanálu Tinder uživatelů ve stejné síti Wi-Fi a dokonce vkládat své vlastní obrázky. Bezpečnostní výzkumníci také padělali způsob, jak nahlédnout do textových informací na troud, které jsou obvykle šifrovány.
"Víte všechno: Co dělají, jaké mají sexuální preference, spoustu informací“, Poznamenává Erez Yalon, manažer bezpečnosti aplikací ve společnosti Checkmarx. Tým vytvořil program s názvem „TinderDrift“, aby předvedl svá tvrzení. Spuštění aplikace TinderDrift na notebooku připojeném k Wi-Fi, kde ostatní pravděpodobně najdou lásku na dosah ruky, tým dokázal zcela převzít zdroj ostatních uživatelů.
Dále dešifrovala šifrovaná data pomocí narážek, jako je velikost příkazů v bajtech. Například levé tažení je podpořeno 278 bajty informací, zatímco pravé tažení zabírá 374 bajtů. Pomocí tohoto s zachyceným proudem obrázků, TinderDrift mohl snadno dekonstruovat schválení a shody v reálném čase.
Společnost Checkmarx uvedla, že Tinder o zranitelnostech informovala již v listopadu, ale společnost tento problém ještě nevyřeší.
Mluvčí aplikace odpověděl na dotaz WIRED a prohlásil, že profilové fotografie Tinderu jsou veřejné a že webová verze Tinderu je zabezpečena pomocí protokolu HTTPS. To bylo dále slíbeno Tinder pracuje na šifrování obrázků v aplikaci, ale společnost se vyhnula podrobnostem příslušných bezpečnostních protokolů.
