Tinder並不以最安全的應用而聞名。大多數用戶在滑動時只是在尋找比賽。一份新報告發現,Tinder並沒有使用加密來防止使用與陌生人相同的Wi-Fi網絡的人保護照片。
這可能不是家裡的問題,但是在訪問公共Wi-Fi網絡時,黑客可以看到人們的火種照片。
沒有加密
以色列公司Checkmarx發現用戶的信息Tinder的iOS和Android應用程序沒有使用基本的HTTPS加密受到保護。缺乏加密將使任何人都可以輕鬆查看人們的火種照片或將照片添加到用戶的個人資料中。
黑客可以使用HTTP連接和可預測的HTTPS響應大小來解碼加密簽名。這使他們可以查看用戶的刷卡活動。對於安全數據,Tinder使用HTTPS通信協議。對於個人資料圖像,Tinder使用HTTP,這是一個較不安全的舊協議。
使用用戶可以探索其配置文件並在應用程序上查看其活動的同一網絡上的HTTP連接。黑客可以查看從設備發送和從設備發送的所有圖像。他們還可以更改圖像並添加圖像。
即使使用更安全的HTTPS協議來保護信息,黑客也可以看用戶對其他配置文件採取的行動。基於類似,不喜歡和超級類似的鍵的差異,仍然可以根據Tinder的加密信息來分開。這使黑客可以觀察用戶對Tinder採取的動作。
能夠監視人們的Tinder偏好可能很危險。了解這些信息,黑客可以使用其性偏好和其他私人信息來勒索用戶。除了違反信息外,黑客還可以將照片更改為廣告或不適當的圖像。
Tinder回答了該缺陷,說只有配置文件圖像在添加了安全修復程序之前沒有加密。
蒂德在一家陳述。 “例如,我們的桌面和移動網絡平台已經加密配置文件圖像,我們也在努力在應用程序體驗上加密圖像。”
checkmarx說它告訴Tinder幾個月前的安全漏洞,但是該應用程序沒有採取任何措施來糾正錯誤,因此該公司將其付諸實踐,以將缺陷公開。
