TITTA P VOICE - DUBAI(official video by Damixsant)
Tinder har brutits. Enligt en rapport som släpptes av appsäkerhetsbolaget Checkmarx på tisdag kan sårbarheter i Tinder kryptering låta hackare spionera på aktiva Tinder-konton.
Bara genom att ansluta till samma Wi-Fi-nätverk kan Tinder spioner knyta in i en Tinder-användares bildflöde. Detta är möjligt eftersom Tinder inte använder HTTPS-kryptering när du trycker på foton (finns i informationspaket) till appen. Med hjälp av ett program som kallas en "paketsniffer" kan hackare ladda ner paket som skickas på samma wifi-nätverk, och om det är okrypterat kan de granska innehållet.
Eftersom dessa bilder är tekniskt redan tillgängliga för allmän visning, samlar snoopers inte någon privat information; Det är fortfarande tydligt skrämmande vad de kan se när det gäller din interaktion med dem.
Även om Tinder använder HTTPS-kryptering för åtgärder som swiping, hittade Checkmarx-forskare också ett sätt runt det.När du sveper på appen skickar din telefon information till ditt Wi-Fi-nätverk som motsvarar den åtgärden, igen i ett paket. Eftersom swipes krypteras, bör någon som undersöker den informationen inte kunna förstå vad det betyder. Men Tinder swipes kommer bara i tre sorter: vänster svep, höger svep och super som. Så här krypteras varje gång du sveper till vänster, kommer paketet att vara lika stort. Eftersom varje svepning är förknippad med en distinkt paketstorlek som inte ändras kan en tittare effektivt se vad du gör genom att undersöka paketets storlek, snarare än informationen i paketet. Med rätt verktyg är det som om någon bara tittar på din skärm.
Vad som är väldigt alarmerande är att hackare kan infoga sina egna bilder i en användares bildflöde genom att avlyssna den okrypterade trafiken, enligt Checkmarx.
Det är lätt att föreställa sig de potentiella konsekvenserna. Oönskade dick bilder skulle vara toppen av isberget; annonser, hot och Tide Pod memes kan alla infiltrera din app.
Bortsett från att vara ganska pinsamt, säger Checkmarx att sårbarheten kan användas för att chansera eller på annat sätt avslöja användarnas Tinder-vanor. Checkmarx säger att de anmälde Tinder av sårbarheten i november, men de har ännu inte åtgärdat det.
I ett uttalande till Omvänd, sade en Tinder-talesman: "Vi arbetar med att kryptera bilder på vår appupplevelse också. Vi går emellertid inte in på några detaljer om de specifika säkerhetsverktygen vi använder, eller förbättringar som vi kan genomföra för att undvika att tippa skulle vara hackare."
Fram till Tinder kommer en lösning, det enklaste sättet att försvara dig mot digitala åskådare är enkelt: svep inte offentligt.
NSA kommer slutligen sluta spåra dina telefonsamtal (men de kan fortfarande spionera på dina sociala medier)
Efter den 28 november 2015, kommer NSA slutligen sluta spåra din tre timmars telefon sesh av "Nej, du hänger!" (Vänta, vem skojar vi - använder vi ens telefoner för att prata längre?) Oavsett vad du senast använde din telefon för, har det kommit dags för NSA att göra bra på sina löften att avgå din telefon ...
Regeringen erkände bara att de kunde använda dina smarta enheter för att spionera på dig
USA: s toppintelligensofficer erkände idag att regeringen kunde börja använda sammankopplade "smarta enheter" för att spionera sina medborgare. I en underrättelse briefing på tisdag sa James Clapper, USA: s direktör för National Intelligence, att ingen enhet är säker om regeringen bestämmer att de ...
European Lawmaker Swipes Vänster på Tinder Data Collection
Tinder kommer inte att "matcha" med parlamentsledamoten Marc Tarabella. Tarabella uppmanade nyligen sina medarbetare i Europeiska unionen att undersöka om företagets datainsamlingspolitik bryter mot lagen och att "jaga" andra tjänster som inte är transparenta om hur de använder kunddata. Han clai ...