Gadgetshowto
Kärlek är blind men det borde inte göra dig blind för oro över säkerhet och dataskydd. Det är därför den senaste säkerheten som är rädd för Tinder har höjt ögonbrynen.
Den israeliska startup Checkmarx upptäckte nyligen det foton i Tinder är inte krypterade och alla som använder samma offentliga Wi-Fi som du enkelt kan snoopa på all din aktivitet inkluderade bilder av dig och andra användare, matchningar och svep medan du försöker hitta ett datum.
På att ta reda på att Tinders kanal som hanterar överföring av foton använder en osäker HTTP-anslutning, forskare vid Checkmarx lyckades kika in i användarnas Tinder-flöde på samma Wi-Fi-nätverk och till och med injicera sina egna bilder. Säkerhetsforskare smidda också ett sätt att titta på den textbaserade informationen på Tinder som vanligtvis är krypterad.
“Du vet allt: Vad de gör, vad deras sexuella preferenser är, mycket information”, Säger Erez Yalon, chef för applikationssäkerhet på Checkmarx. Teamet byggde ett program som heter "TinderDrift" för att visa sina påståenden. Att köra TinderDrift på en bärbar dator som är ansluten till ett Wi-Fi där andra sannolikt kommer att hitta kärlek på fingertopparna, teamet kunde helt ta över flödet från andra användare.
Dessutom använde den ledtrådar som storleken på kommandon i byte för att dechiffrera krypterad data. Till exempel backas en vänster svep av 278 byte information, medan en höger svep tar upp 374 byte. Med detta med den avlyssnade bildströmmen, TinderDrift kan enkelt dekonstruera godkännanden och matchningar i realtid.
Checkmarx rapporterade att de hade informerat Tinder om sårbarheterna redan i november men företaget har ännu inte löst problemet.
Appens talesman svarade på WIREDs förfrågan och hävdade att Tinders profilbilder är offentliga och att webbversionen av Tinder är HTTPS-skyddad. Det lovades vidare att Tinder arbetar för att kryptera bilder i appen, men företaget undvek att gå in på detaljerna i säkerhetsprotokollen.
