Gadgetshowto
Liebe ist blind, aber sie sollte Sie nicht blind machen für Bedenken hinsichtlich Sicherheit und Datenschutz. Aus diesem Grund hat diese neueste Sicherheitsbehörde, die Angst vor Zunder hat, die Augenbrauen hochgezogen.
Das israelische Startup Checkmarx hat das kürzlich entdeckt Fotos in Tinder sind nicht verschlüsselt und jeder, der das gleiche öffentliche WLAN verwendet, das Sie leicht beschnüffeln können Zu all Ihren Aktivitäten gehörten Fotos von Ihnen und anderen Benutzern, Übereinstimmungen und Wischbewegungen, während Sie versuchen, ein Datum zu finden.
Wenn Sie herausfinden, dass Tinders Kanal, der sich mit der Übertragung von Fotos befasst, eine unsichere HTTP-Verbindung verwendet, Forschern von Checkmarx gelang es, in den Zunder-Feed der Benutzer zu gucken im selben Wi-Fi-Netzwerk und sogar eigene Bilder einfügen. Sicherheitsforscher auch geschmiedet Eine Möglichkeit, die textbasierten Informationen zu Tinder zu untersuchen, die normalerweise verschlüsselt sind.
„Sie wissen alles: Was sie tun, was ihre sexuellen Vorlieben sind, viele Informationen“, Bemerkt Erez Yalon, Manager für Anwendungssicherheit bei Checkmarx. Das Team erstellte ein Programm namens "TinderDrift", um seine Behauptungen zu demonstrieren. Ausführen von TinderDrift auf einem Laptop, der mit einem Wi-Fi verbunden ist, auf dem andere wahrscheinlich auf Fingerspitzen Liebe finden Das Team konnte den Feed anderer Benutzer vollständig übernehmen.
Darüber hinaus wurden Hinweise wie die Größe von Befehlen in Bytes verwendet, um verschlüsselte Daten zu entschlüsseln. Zum Beispiel wird ein linker Wisch durch 278 Bytes an Informationen gesichert, während ein rechter Wisch 374 Bytes belegt. Verwenden Sie dies mit dem abgefangenen Bildstrom, TinderDrift kann Genehmigungen und Übereinstimmungen problemlos in Echtzeit dekonstruieren.
Checkmarx berichtete, dass es Tinder bereits im November über die Sicherheitslücken informiert hatte, das Unternehmen das Problem jedoch noch nicht gelöst hat.
Der Sprecher der App antwortete auf die Anfrage von WIRED und behauptete, dass die Profilfotos von Tinder öffentlich sind und dass die Webversion von Tinder HTTPS-gesichert ist. Es wurde weiter versprochen, dass Tinder arbeitet daran, Bilder in der App zu verschlüsseln, Das Unternehmen vermied es jedoch, auf Einzelheiten der beteiligten Sicherheitsprotokolle einzugehen.
