Tinder: Κενό ασφαλείας επιτρέπει στον καθένα να δει τις φωτογραφίες και τα matches των χρηστών

Tinder: Κενό ασφαλείας επιτρέπει στον καθένα να δει τις φωτογραφίες και τα matches των χρηστών Facebook Twitter
0

Ερευνητές ασφαλείας αποδεικνύουν ότι το Tinder δεν καταβάλλει καμία προσπάθεια για να «ασφαλίσει» τη δημοφιλή εφαρμογή γνωριμιών του, θέτοντας σε κίνδυνο την ιδιωτική ζωή των χρηστών.

Μια έκθεση που κυκλοφόρησε χθες Τρίτη από ερευνητές της εταιρείας κυβερνοσφάλειας Checkmarx εντοπίζει δύο ατέλειες ασφάλειας στις εφαρμογές iOS και Android του Tinder. Σύμφωνα με αυτή, τα τρωτά σημεία δίνουν στους χάκερς έναν τρόπο να δουν ποιες φωτογραφίες προφίλ κοιτάει ο χρήστης, πώς αντιδρά ή πώς αλληλεπιδρά με αυτές τις εικόνες – περνώντας το δάκτυλο του πάνω στην οθόνη, αρχικά δεξιά (ώστε να δείξει ενδιαφέρον) και μετά αριστερά (για να αφήσει την ευκαιρία να συνδεθεί).

Έτσι, λοιπόν, το Tinder μπορεί να επιτρέπει στον καθένα που βρίσκεται συνδεδεμένος στο ίδιο δίκτυο Wi-Fi με τον χρήστη της εφαρμογής, όχι μόνο να δει τις φωτογραφίες του αλλά και τα matches που ενδεχομένως έχει κάνει. Αυτή η ευπάθεια οφείλεται στο γεγονός ότι το Tinder δεν χρησιμοποιεί κρυπτογράφηση για τις φωτογραφίες, με αποτέλεσμα ο κάθε "περίεργος" να μπορεί, όχι μόνο να βλέπει τις ιδιωτικές φωτογραφίες κάποιου, αλλά να προσθέσει και δικές του εάν θέλει.

Ωστόσο, τα ονόματα, όπως και άλλες προσωπικές πληροφορίες κρυπτογραφούνται, οπότε δεν διατρέχουν κάποιο κίνδυνο.

Τα ελαττώματα, τα οποία περιλαμβάνουν την ανεπαρκή κρυπτογράφηση δεδομένων που αποστέλλονται μέσω της εφαρμογής, δεν είναι αποκλειστικά μόνο για το Tinder, λένε οι ερευνητές, αλλά αναδεικνύουν ένα πρόβλημα το οποίο «μοιράζονται» και άλλες εφαρμογές.

Το Tinder, το οποίο δραστηριοποιείται σε 196 χώρες και ισχυρίζεται ότι έχει φέρει κοντά περισσότερα από 20 δισεκατομμύρια ανθρώπους από τη στιγμή που ξεκίνησε το 2012, δημοσίευσε ήδη μια δήλωση λέγοντας ότι λαμβάνει σοβαρά υπόψη το απόρρητο των χρηστών του, επισημαίνοντας ότι τις φωτογραφίες προφίλ των χρηστών στην πλατφόρμα του μπορούν να τις δουν ευρέως όλοι οι νόμιμοι χρήστες του. Αλλά, τόσο οι υποστηρικτές της ιδιωτικότητας, όσο και οι επαγγελματίες της ασφάλειας λένε ότι πρόκειται για μια μικρή δικαιολογία και ότι δεν καλύπτει όσους θέλουν να κρατήσουν την εφαρμογή πλήρως ιδιωτική.

Για να δείξει πόσο εύκολα μπορούν να αξιοποιηθούν τα δύο ελαττώματα Tinder, οι ερευνητές της Checkmarx δημιούργησαν μια εφαρμογή που συγχωνεύει τα δεδομένα τα οποία συλλέχθηκαν καθώς και ένα βίντεο που δείχνει πόσο γρήγορα μπορεί κάποιος να δει τις όλες φωτογραφίες του Tinder λογαρισμού σας.

 
Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Οι γυναίκες διατρέχουν αυξημένο κίνδυνο κατάθλιψης και ψύχωσης τις πρώτες εβδομάδες μετά τον τοκετό

Τech & Science / Οι γυναίκες διατρέχουν αυξημένο κίνδυνο κατάθλιψης και ψύχωσης τις πρώτες εβδομάδες μετά τον τοκετό

Η μελέτη, που βασίστηκε σε σχεδόν 1,8 εκατομμύρια γεννήσεις στη Σουηδία, δείχνει ότι η ψυχική υγεία των γυναικών βελτιώνεται στην εγκυμοσύνη αλλά επιδεινώνεται αμέσως μετά τον τοκετό
LIFO NEWSROOM
«Ένας σύντροφος από κώδικα»: Πώς οι άνθρωποι κάνουν τους AI συνοδούς τους να μοιάζουν πραγματικοί

Τech & Science / «Ένας σύντροφος από κώδικα»: Πώς οι άνθρωποι κάνουν τους AI συνοδούς τους να μοιάζουν πραγματικοί

Από την επιλογή προσωπικότητας μέχρι τη δημιουργία fan art, οι χρήστες διαμορφώνουν οι ίδιοι τις σχέσεις τους με chatbots, δημιουργώντας δεσμούς που θυμίζουν ανθρώπινες σχέσεις
LIFO NEWSROOM
OpenAI: Ο CEO της εταιρείας ισχυρίζεται πως η τεχνητή νοημοσύνη ενδεχομένως να βρίσκεται κοντά στη θεραπεία του καρκίνου

Τech & Science / OpenAI: Ο Σαμ Άλτμαν δηλώνει πως η τεχνητή νοημοσύνη μπορεί να βρίσκεται κοντά στη θεραπεία του καρκίνου

«Αν η τεχνητή νοημοσύνη παραμείνει στην πορεία που πιστεύουμε ότι θα ακολουθήσει, τότε θα είναι δυνατά εκπληκτικά πράγματα», είπε χαρακτηριστικά ο Σαμ Άλτμαν
LIFO NEWSROOM