Tinder: Se en Hacker enkelt spionera på en Photo Stream och Swipes

$config[ads_kvadrat] not found

TITTA P VOICE - DUBAI(official video by Damixsant)

TITTA P VOICE - DUBAI(official video by Damixsant)
Anonim

Tinder har brutits. Enligt en rapport som släpptes av appsäkerhetsbolaget Checkmarx på tisdag kan sårbarheter i Tinder kryptering låta hackare spionera på aktiva Tinder-konton.

Bara genom att ansluta till samma Wi-Fi-nätverk kan Tinder spioner knyta in i en Tinder-användares bildflöde. Detta är möjligt eftersom Tinder inte använder HTTPS-kryptering när du trycker på foton (finns i informationspaket) till appen. Med hjälp av ett program som kallas en "paketsniffer" kan hackare ladda ner paket som skickas på samma wifi-nätverk, och om det är okrypterat kan de granska innehållet.

Eftersom dessa bilder är tekniskt redan tillgängliga för allmän visning, samlar snoopers inte någon privat information; Det är fortfarande tydligt skrämmande vad de kan se när det gäller din interaktion med dem.

Även om Tinder använder HTTPS-kryptering för åtgärder som swiping, hittade Checkmarx-forskare också ett sätt runt det.När du sveper på appen skickar din telefon information till ditt Wi-Fi-nätverk som motsvarar den åtgärden, igen i ett paket. Eftersom swipes krypteras, bör någon som undersöker den informationen inte kunna förstå vad det betyder. Men Tinder swipes kommer bara i tre sorter: vänster svep, höger svep och super som. Så här krypteras varje gång du sveper till vänster, kommer paketet att vara lika stort. Eftersom varje svepning är förknippad med en distinkt paketstorlek som inte ändras kan en tittare effektivt se vad du gör genom att undersöka paketets storlek, snarare än informationen i paketet. Med rätt verktyg är det som om någon bara tittar på din skärm.

Vad som är väldigt alarmerande är att hackare kan infoga sina egna bilder i en användares bildflöde genom att avlyssna den okrypterade trafiken, enligt Checkmarx.

Det är lätt att föreställa sig de potentiella konsekvenserna. Oönskade dick bilder skulle vara toppen av isberget; annonser, hot och Tide Pod memes kan alla infiltrera din app.

Bortsett från att vara ganska pinsamt, säger Checkmarx att sårbarheten kan användas för att chansera eller på annat sätt avslöja användarnas Tinder-vanor. Checkmarx säger att de anmälde Tinder av sårbarheten i november, men de har ännu inte åtgärdat det.

I ett uttalande till Omvänd, sade en Tinder-talesman: "Vi arbetar med att kryptera bilder på vår appupplevelse också. Vi går emellertid inte in på några detaljer om de specifika säkerhetsverktygen vi använder, eller förbättringar som vi kan genomföra för att undvika att tippa skulle vara hackare."

Fram till Tinder kommer en lösning, det enklaste sättet att försvara dig mot digitala åskådare är enkelt: svep inte offentligt.

$config[ads_kvadrat] not found