Lỗ hổng Tinder cho phép bạn xem ai là người phù hợp với mình

Bạn đã đăng ký Tinder chưa? Chà, hãy hết sức cẩn thận, vì một lỗ hổng bảo mật vừa được phát hiện có thể đặt quyền riêng tư của bạn vào kiểm tra Sẽ không có gì lạ nếu bạn là một trong số hàng nghìn người đó của người dùng mà ứng dụng này có. Trên thực tế, đây là một trong những cách tán tỉnh nổi tiếng nhất.

Bây giờ chúng tôi đã biết rằng ứng dụng đang được đề cập đặt quyền riêng tư của người dùng vào rủi ro tuyệt đối Có vẻ như công cụ này, theo các chuyên gia, giao tiếp giữa các máy chủ mà không cần mã hóa kết nối.Vì vậy, trong khi tin nhắn trực tiếp và lựa chọn bạn thực hiện (vuốt sang bên này hoặc bên kia) được giữ ở chế độ khóa và chìa khóa, ảnh thì không.

Vì vậy, bất kỳ chuyên gia về chủ đề nào cũng có thể tìm cách truy cập các trận đấu của chúng tôi. Và khám phá xem chúng ta có thể kết bạn với ai hoặc những người nào. Ít nhất hãy thử nó.

Lỗ hổng nguy hiểm trong Tinder

Lỗ hổng đã được phát hiện bởi công ty bảo mật CheckMarx. Nhưng chính xác là nó?

Thực ra, có hai lỗ hổng bảo mật đã được phát hiện. Ít nhất là những cái quan trọng nhất. Như bạn đã biết, Tinder cho phép người dùng chọn người họ thích và không chọn Tất cả những gì họ phải làm là vuốt sang phải, nếu họ thích .Và sang bên trái để loại bỏ nó và xem một hồ sơ khác. Ứng dụng này hiện đang được sử dụng bởi hơn 20 tỷ người trên thế giới, tại 196 quốc gia.

Những lỗ hổng bảo mật nguy hiểm này có trong phiên bản Android và iOS Nếu kẻ tấn công sử dụng cùng một mạng WiFi với kẻ tấn công thì có thể hoàn toàn có khả năng giám sát mọi chuyển động được thực hiện trong ứng dụng. Điều này có nghĩa là tội phạm có thể xem ảnh hồ sơ mà người dùng nhìn thấy.

Bạn cũng có thể đưa vào ứng dụng hình ảnh hoặc nội dung không phù hợp. Sử dụng và nội dung độc hại khác. Điều này đã được chứng minh qua nghiên cứu do CheckMarx thực hiện.

Về nguyên tắc, lỗ hổng bảo mật sẽ không cho phép bọn tội phạm lấy dữ liệu riêng tư của nạn nhân. Chúng tôi đề cập đến dữ liệu truy cập tài khoản (tên người dùng, mật khẩu), cũng như số thẻ hoặc thông tin ngân hàng khác.

Tất nhiên, nó có thể dẫn đến việc tống tiền nạn nhân. Vì đã thu thập thông tin về các trận đấu của họ, họ có thể bị đe dọa công khai thông tin cá nhân. thông tin từ hồ sơ của bạn, những người bạn thích hoặc các hành động khác được thực hiện trong ứng dụng.

Dễ đoán người dùng Tinder trùng khớp

Theo các chuyên gia CheckMarx, đoán ảnh của người dùng Tinder trùng khớp tương đối dễ dàng Khi một người dùng hủy ảnh của người khác, máy chủ sẽ gửi một gói được mã hóa 278 byte. Mặt khác, nếu anh ấy thể hiện sự quan tâm đến một bức ảnh, thì thứ sẽ được gửi là một gói 374 byte.

Khi trùng khớp xảy ra, nghĩa là cả hai người dùng đều đồng ý về sở thích của họ, gói tạo thành 581 byte.Do đó, mặc dù thông tin được mã hóa nhưng kích thước của gói cũng đủ để biết liệu có giống hay không hoặc cuối cùng có trùng khớp hay không.

Chúng tôi có thể làm gì để khắc phục lỗ hổng này?

Các nhà nghiên cứu lấy làm tiếc rằng sự thiếu riêng tư và những mối nguy hiểm mà mối quan tâm này đã trở thành công việc hàng ngày của chúng ta. Vì vậy, trong phân tích của mình, họ chỉ ra một thực tế là người dùng lưu ý rằng việc sử dụng bất kỳ ứng dụng nào đều có nguy cơ tiềm ẩn là nạn nhân của lỗ hổng bảo mật

CheckMarx đã giải thích rằng Tinder đã thực hiện hành động về vấn đề này, không khắc phục lỗ hổng Nhưng làm cho việc truy cập trở nên phức tạp hơn một chút những dữ liệu này. Điều duy nhất mà chúng tôi có thể khuyên người dùng Tinder lúc này là họ hãy quên việc kết nối với mạng Wi-Fi công cộng để sử dụng ứng dụng. Về nguyên tắc, đó là sự đảm bảo duy nhất để không bị theo dõi.