Bir Tinder güvenlik açığı, kiminle eşleştiğinizi görmenizi sağlar

Tinder'a kaydoldunuz mu? Pekala, çok dikkatli olun, çünkü az önce gizliliğinizi kontrol altına alabilecek bir güvenlik açığı keşfedildi Binlerce kişiden biri olsaydınız garip olmazdı Bu uygulamanın sahip olduğu kullanıcı sayısı . Aslında, flört etmek için en iyi bilinenlerden biridir.

Artık söz konusu uygulamanın kullanıcıların gizliliğini mutlak riske attığını öğrendik Görünüşe göre araç, uzmanlara göre, bağlantıları şifrelemeden sunucular arasında iletişim kurar.Bu nedenle, doğrudan mesajlar ve yaptığınız seçimler (bir tarafa veya diğer tarafa kaydırarak) kilit altında tutulurken, fotoğraflar değildir.

Böylece, herhangi bir konu uzmanı maçlarımıza erişmenin bir yolunu bulabilir. Ve kiminle iyi arkadaş olabileceğimizi keşfedin. En azından dene.

Tinder'da tehlikeli bir güvenlik açığı

Güvenlik açığı, güvenlik şirketi CheckMarx tarafından keşfedildi. Ama bu tam olarak nedir?

Aslında iki güvenlik açığı tespit edildi. En azından en önemlileri. Bildiğiniz gibi, Tinder kullanıcıların kimi sevip kimi sevmediklerini seçmelerine izin verir. Beğenirlerse tek yapmaları gereken sağa kaydırmak .Ve onu kapatmak ve başka bir profili görmek için sola. Bu uygulama şu anda dünya çapında 196 ülkede 20 milyardan fazla kişi tarafından kullanılmaktadır.

Bu tehlikeli güvenlik açıkları Android ve iOS sürümlerinde bulunmaktadır Saldırgan, saldırganla aynı WiFi ağını kullanıyorsa, uygulama içinde yapılan her hareketi mükemmel bir şekilde izleyebilir. Bu, suçlunun kullanıcının gördüğü profil resimlerini görebileceği anlamına gelir.

Ayrıca uygulamaya uygunsuz resim veya içerik ekleyebilirsiniz. Kullanım ve diğer kötü amaçlı içerik. Bu, CheckMarx tarafından yürütülen araştırmayla kanıtlanmıştır.

Prensip olarak güvenlik açığı, suçluların kurbandan özel veriler elde etmesine izin vermez. Hesap erişim verilerine (kullanıcı adları, şifreler), kart numaralarına veya diğer banka bilgilerine atıfta bulunmayız.

Elbette mağdura şantaj yapılmasına yol açabilir. Eşleşmeleri hakkında bilgi topladıkları için özel yayın yapmakla tehdit edilebilirler profilinizden, beğendiğiniz kişilerden veya uygulama içinde gerçekleştirilen diğer işlemlerden alınan bilgiler.

Tinder kullanıcılarının maçlarını tahmin etmek çok kolay

CheckMarx uzmanlarına göre, Tinder kullanıcılarının eşleşmelerini tahmin etmek nispeten kolaydır Bir kullanıcı diğerinin fotoğrafını sildiğinde, sunucu şunu gönderir: 278 baytlık şifreli bir paket. Öte yandan, bir fotoğrafa ilgi gösterirse, gönderilen 374 baytlık bir pakettir.

Bir eşleşme gerçekleştiğinde, yani her iki kullanıcı da tercihleri ​​konusunda hemfikir olduğunda, paket 581 baytı oluşturur.Böylece bilgiler şifreli olmasına rağmen, paketin boyutu beğeni olup olmadığını veya sonunda bir eşleşme olup olmadığını bilmek için yeterlidir.

Bu güvenlik açığına karşı ne yapabiliriz?

Araştırmacılar, mahremiyet eksikliği ve bu endişelerin yarattığı tehlikelerin günlük ekmeğimiz haline gelmesine üzülüyor. Bu nedenle, analizlerinde, kullanıcıların herhangi bir uygulamayı kullanmanın zımni bir güvenlik açığı kurbanı olma riski olduğunu akıllarında tuttuklarına işaret ederler.

CheckMarx, Tinder'ın konuyla ilgili harekete geçtiğini açıkladı, güvenlik açığını düzeltmiyor Ancak erişimi biraz daha karmaşık hale getiriyor bu veriler. Şimdilik Tinder kullanıcılarına önerebileceğimiz tek şey, uygulamayı kullanmak için halka açık Wi-Fi ağlarına bağlanmayı unutmaları. Prensip olarak gözetlenmemenin tek garantisidir.