Uma vulnerabilidade do Tinder permite que você veja quem são seus pares

Você se inscreveu no Tinder? Bem, tenha muito cuidado, porque acaba de ser descoberta uma vulnerabilidade que pode colocar sua privacidade em cheque Não seria estranho se você fosse um dos muitos milhares de usuários que este aplicativo possui. É, de fato, um dos mais conhecidos para paquerar.

Agora sabemos que o aplicativo em questão coloca em risco absoluto a privacidade dos usuários Parece que a ferramenta, segundo especialistas, comunica entre servidores sem criptografar conexões.Portanto, enquanto as mensagens diretas e as escolhas que você faz (deslizando para um lado ou para o outro) são mantidas trancadas, as fotos não.

Dessa forma, qualquer especialista no assunto pode encontrar uma forma de acessar nossas partidas. E descubra com quem ou com quem podemos fazer bons amigos. Pelo menos tente.

Uma vulnerabilidade perigosa no Tinder

A vulnerabilidade foi descoberta pela empresa de segurança CheckMarx. Mas o que exatamente é isso?

Na verdade, foram detectadas duas falhas de segurança. Pelo menos os mais importantes. Como você sabe, o Tinder permite que os usuários escolham de quem gostam e de quem não gostam Basta deslizar para a direita, se gostarem .E à esquerda para descartá-lo e ver outro perfil. Atualmente, esse aplicativo é usado por mais de 20 bilhões de pessoas em todo o mundo, em 196 países.

Essas brechas de segurança perigosas estão nas versões Android e iOS Se o invasor usar a mesma rede Wi-Fi do invasor, pode ser perfeitamente capaz de monitorar cada movimento feito dentro do aplicativo. Isso significa que o criminoso pode ver as fotos de perfil que o usuário vê.

Você também pode introduzir no aplicativo imagens ou conteúdo impróprio. Uso e outros conteúdos maliciosos. Isso foi demonstrado pela pesquisa realizada pela CheckMarx.

Em princípio, a vulnerabilidade não permitiria que criminosos obtivessem dados privados da vítima. Referimo-nos a dados de acesso à conta (nomes de usuário, senhas), nem a números de cartões ou outras informações bancárias.

É claro que isso pode levar à chantagem da vítima. informações do seu perfil, pessoas de quem você gostou ou outras ações realizadas no aplicativo.

É fácil adivinhar os pares dos usuários do Tinder

De acordo com os especialistas da CheckMarx, adivinhar as correspondências dos usuários do Tinder é relativamente fácil Quando um usuário descarta a foto de outro, o servidor envia um pacote criptografado de 278 bytes. Por outro lado, se ele se interessar por uma foto, o que é enviado é um pacote de 374 bytes.

Quando ocorre uma correspondência, ou seja, que ambos os usuários concordam em suas preferências, o pacote compõe os 581 bytes.Assim, embora a informação esteja encriptada, o tamanho do pacote é suficiente para saber se existe um like, se não, ou se finalmente existe um match .

O que podemos fazer contra esta vulnerabilidade?

Pesquisadores lamentam que a f alta de privacidade e os perigos que isso preocupa tenham se tornado nosso pão de cada dia. Assim, em sua análise, eles apontam para o fato de que os usuários tenham em mente que o uso de qualquer aplicativo tem risco implícito de ser vítima de uma vulnerabilidade

CheckMarx explicou que o Tinder tomou medidas sobre o assunto, não corrigindo a vulnerabilidade Mas tornando um pouco mais complicado o acesso a estes dados. A única coisa que podemos recomendar aos usuários do Tinder por enquanto é que esqueçam de se conectar a redes Wi-Fi públicas para usar o aplicativo. É a única garantia, em princípio, de não ser espionado.