Jei esate gerbėjas Tinderis , galbūt norėsite dar kartą pagalvoti, kuriuos vaizdus pasirinksite įkelti į savo profilį.
Nauja šiurpi ataskaita atskleidė, kad „Tinder“ nenaudoja nuotraukų šifravimo, o tai reiškia, kad visi, esantys tame pačiame „Wi-Fi“ tinkle kaip jūs, gali matyti jūsų nuotraukas.
Tyrėjai iš „Checkmarx“ paskelbė ataskaitą pavadinimu „Ar esate „Tinder“? Kažkas gali stebėti, kaip braukiate“, kuriame jie paaiškina, kad „Tinder“ neturi HTTPS šifravimo.
Tyrėjai sukūrė koncepcijos įrodymo programą, pavadintą „TinderDrift“, kuri gali atkurti vartotojo „Tinder“ veiklą, jei asmuo yra tame pačiame „Wi-Fi“ tinkle.
Jei esate „Tinder“ gerbėjas, galbūt norėsite dar kartą pagalvoti, kuriuos vaizdus pasirinksite įkelti į savo profilį (Vaizdas: EyeEm)
A dienoraštį Viena iš „Checkmarx“ tyrėjų Dafna Zahger, paaiškindama, kaip veikia „TinderDrift“, sakė: „Pažeidžiamumai, rasti abiejose programose. Android ir iOS versijose, leidžia užpuolikui, naudojančiam tą patį tinklą kaip ir vartotojas, stebėti kiekvieną vartotojo veiksmą programoje.
Taip pat užpuolikas gali kontroliuoti profilio nuotraukas, kurias mato vartotojas, pakeisdamas jas į netinkamą turinį, nesąžiningą reklamą ar kitokio tipo kenkėjišką turinį (kaip parodyta tyrime).
„Checkmarx“ pridūrė, kad vienintelis dalykas, kurio įsilaužėliai negalės pamatyti naudodami šį metodą, yra privačios žinutės ir nuotraukos tarp rungtynių.
Vaizdo įrašas įkeliamasVaizdo įrašas nepasiekiamasSpustelėkite norėdami žaisti Palieskite norėdami žaisti Vaizdo įrašas netrukus bus paleistas automatiškai8AtšauktiŽaisti Dabar„Checkmarx“ tikisi, kad jos išvados paskatins žmones kiek įmanoma vengti viešųjų tinklų ir svetainių, kuriose nenaudojamas HTTPS šifravimas.
Laimei, kai kalbame su Slenkstis , „Tinder“ užsiminė, kad stengiasi išspręsti šią problemą.
Atstovas sakė: kaip ir visos kitos technologijų įmonės, mes nuolat tobuliname savo apsaugą kovodami su kenkėjiškais įsilaužėliais.
Pavyzdžiui, mūsų darbalaukio ir mobiliosios žiniatinklio platformos jau šifruoja profilio vaizdus, o mes taip pat stengiamės šifruoti vaizdus savo programose.
SkaitomiausiaNepraleiskite
