Nagbibigay-daan sa iyo ang kahinaan ng Tinder na makita kung sino ang iyong mga kapareha

Naka-sign up ka ba para sa Tinder? Kaya, maging maingat, dahil natuklasan ang isang kahinaan na maaaring ilagay ang iyong privacy sa pagsusuri Hindi magiging kakaiba kung isa ka sa maraming libo ng mga user na mayroon ang application na ito . Sa totoo lang, isa ito sa pinakakilalang manligaw.

Ngayon nalaman namin na ang application na pinag-uusapan inilalagay ang privacy ng mga user sa ganap na panganib Tila ang tool, ayon sa mga eksperto, nakikipag-usap sa pagitan ng mga server nang walang pag-encrypt ng mga koneksyon.Kaya't habang ang mga direktang mensahe at mga pagpipilian na iyong ginagawa (pag-swipe sa isang tabi o sa kabila) ay pinananatiling naka-lock at key, ang mga larawan ay hindi.

Kaya, makakahanap ng paraan ang sinumang eksperto sa paksa upang ma-access ang aming mga laban. At tuklasin kung sino o kanino ang maaari nating maging mabuting kaibigan. Subukan mo man lang.

Isang mapanganib na kahinaan sa Tinder

Ang kahinaan ay natuklasan ng kumpanya ng seguridad na CheckMarx. Ngunit ano nga ba ito?

Actually, may dalawang security hole na nakita. Hindi bababa sa mga pinakamahalaga. Tulad ng alam mo, pinapayagan ng Tinder ang mga user na piliin kung sino ang gusto nila at kung sino ang hindi nila Ang kailangan lang nilang gawin ay mag-swipe pakanan, kung gusto nila ito .At sa kaliwa upang i-dismiss ito at makita ang isa pang profile. Ang application na ito ay kasalukuyang ginagamit ng higit sa 20 bilyong tao sa buong mundo, sa 196 na bansa.

Ang mga mapanganib na butas sa seguridad ay nasa mga bersyon ng Android at iOS Kung ang umaatake ay gumagamit ng parehong WiFi network bilang ang umaatake, maaaring ito ay perpektong may kakayahang subaybayan ang bawat paggalaw na ginawa sa loob ng application. Ibig sabihin, makikita ng kriminal ang mga profile picture na nakikita ng user.

Maaari mo ring ipakilala sa application hindi naaangkop na mga larawan o nilalaman. Paggamit at iba pang nakakahamak na nilalaman. Ito ay ipinakita sa pamamagitan ng pananaliksik na isinagawa ng CheckMarx.

Sa prinsipyo, hindi papayagan ng kahinaan ang mga kriminal na makakuha ng pribadong data mula sa biktima. Sumangguni kami sa data ng pag-access sa account (mga username, password), o sa mga numero ng card o iba pang impormasyon ng bangko.

Siyempre, maaari itong humantong sa pang-blackmail sa biktima. Dahil nakakolekta sila ng impormasyon tungkol sa kanilang mga laban, maaari silang pagbantaan na mag-publish ng pribado impormasyon mula sa iyong profile, mga taong nagustuhan mo, o iba pang mga pagkilos na ginawa sa loob ng app.

Madaling hulaan ang mga tugma ng mga gumagamit ng Tinder

Ayon sa mga eksperto sa CheckMarx, paghula ng mga tugma ng mga gumagamit ng Tinder ay medyo madali Kapag itinapon ng isang user ang larawan ng isa pa, nagpapadala ang server isang 278-byte na naka-encrypt na packet. Sa kabilang banda, kung nagpapakita siya ng interes sa isang larawan, ang ipinadala ay isang packet na 374 bytes.

Kapag nagkaroon ng tugma, ibig sabihin, ang parehong mga user ay sumasang-ayon sa kanilang mga kagustuhan, ang packet ay bumubuo ng 581 bytes.Kaya, bagama't naka-encrypt ang impormasyon, sapat na ang laki ng packet para malaman kung may like, kung hindi, o kung may tugma sa wakas .

Ano ang maaari nating gawin laban sa kahinaang ito?

Nanghihinayang ang mga mananaliksik na ang kawalan ng privacy at ang mga panganib na inaalala nito ay naging aming pang-araw-araw na pagkain. Kaya, sa kanilang pagsusuri, itinuturo nila ang katotohanang isinasaisip ng mga user na ang paggamit ng anumang application ay may implicit na panganib na maging biktima ng isang kahinaan

Ipinaliwanag ng CheckMarx na nagsagawa ng aksyon ang Tinder sa usapin, hindi itinatama ang kahinaan Ngunit ginagawa itong mas kumplikado sa pag-access sa ang mga datos na ito. Ang tanging bagay na maaari naming irekomenda sa mga gumagamit ng Tinder sa ngayon ay nakalimutan nila ang tungkol sa pagkonekta sa mga pampublikong Wi-Fi network upang magamit ang application. Ito ang tanging garantiya, sa prinsipyo, na hindi matiktik.