Gadgetshowto
L'amore è cieco, ma non dovrebbe renderti cieco alle preoccupazioni sulla sicurezza e sulla privacy dei dati. Ecco perché questa ultima sicurezza spaventata da Tinder ha sollevato le sopracciglia.
Lo ha scoperto di recente la startup israeliana Checkmarx le foto in Tinder non sono crittografate e chiunque utilizzi lo stesso Wi-Fi pubblico che puoi facilmente curiosare in tutta la tua attività sono incluse foto di te e di altri utenti, partite e scorrimenti mentre cerchi di trovare una data.
Dopo aver scoperto che il canale di Tinder che si occupa del trasferimento di foto utilizza una connessione HTTP non sicura, i ricercatori di Checkmarx sono riusciti a sbirciare nel feed di Tinder degli utenti sulla stessa rete Wi-Fi e persino iniettare le proprie immagini. Anche i ricercatori di sicurezza hanno forgiato un modo per esaminare le informazioni di testo su Tinder che di solito sono crittografate.
"Sai tutto: cosa stanno facendo, quali sono le loro preferenze sessuali, molte informazioni“, Osserva Erez Yalon, il responsabile della sicurezza delle applicazioni di Checkmarx. Il team ha creato un programma chiamato "TinderDrift" per dimostrare le sue affermazioni. Eseguendo TinderDrift su un laptop connesso a una rete Wi-Fi in cui è probabile che altri trovino l'amore a portata di mano, il team è stato in grado di assumere completamente il feed di altri utenti.
Inoltre, utilizzava segnali come la dimensione dei comandi in byte per decifrare i dati crittografati. Ad esempio, uno scorrimento a sinistra è supportato da 278 byte di informazioni, mentre uno scorrimento a destra occupa 374 byte. Usandolo con il flusso di immagini intercettato, TinderDrift potrebbe facilmente decostruire approvazioni e corrispondenze in tempo reale.
Checkmarx ha riferito di aver informato Tinder delle vulnerabilità a novembre, ma la società deve ancora risolvere il problema.
Il portavoce dell'app ha risposto alla richiesta di WIRED, sostenendo che le foto del profilo di Tinder sono pubbliche e che la versione web di Tinder è protetta da HTTPS. È stato inoltre promesso che Tinder sta lavorando per crittografare le immagini sull'app, ma l'azienda ha evitato di entrare nei dettagli dei protocolli di sicurezza coinvolti.
