Tinder: Βρέθηκε ευπάθεια που επιτρέπει στον καθένα να δει τις φωτογραφίες και τα matches των χρηστών [Video]

Θα περίμενε κανείς ότι οι εφαρμογές dating θα έδιναν ιδιαίτερη προσοχή στην προστασία των δεδομένων των χρηστών, αλλά φαίνεται ότι το πολύ δημοφιλές Tinder έχει "κρεμάσει" τους εκατομμύρια χρήστες του, ειδικά αυτούς που το χρησιμοποιούν ακόμη και όταν είναι συνδεδεμένοι σε δημόσια δίκτυα WiFi.

Σύμφωνα με τους ερευνητές της Checkmarx, υπάρχει μια ευπάθεια στην εφαρμογή Tinder η οποία επιτρέπει στον καθένα που βρίσκεται συνδεδεμένος στο ίδιο δίκτυο WiFi με τον χρήστη της εφαρμογής να δει τις φωτογραφίες του, αλλά και τα matches που ενδεχομένως έχει κάνει. Αυτό οφείλεται στο γεγονός ότι το Tinder δεν χρησιμοποιεί κρυπτογράφηση HTTPS για τις φωτογραφίες, με αποτέλεσμα ο "ματάκιας" να έχει τη δυνατότητα όχι μόνο να δει τις φωτογραφίες, αλλά και να προσθέσει δικές του αν το επιθυμεί.

Όπως αναφέρει ο Erez Yalon της Checkmarx,

"Μπορούμε να παρακολουθήσουμε ακριβώς ότι βλέπει ο χρήστης στην οθόνη του. Γνωρίζουμε τα πάντα: Τι κάνουν, τις σεξουαλικές προτιμήσεις τους, πολλές πληροφορίες"

Η απάντηση του Tinder στα ευρήματα της Checkmarx ήταν σχετικά άμεση:

"Εργαζόμαστε επάνω στην κρυπτογράφηση και των φωτογραφιών των χρηστών. Ωστόσο, δεν θα μπούμε σε περισσότερες λεπτομέρειες σχετικά με τα εργαλεία που χρησιμοποιούμε υπό τον φόβο των hackers"

Γενικά, αποφύγετε τα κοινόχρηστα δίκτυα WiFi όταν χρησιμοποιείτε τέτοιου είδους εφαρμογές.

[via]

Advertisements

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Android, iOS, Security, Software and tagged . Bookmark the permalink.