Tinder: Гледайте хакер, който лесно се шпионира на фотопоток и попива

$config[ads_kvadrat] not found

unboxing turtles slime surprise toys learn colors

unboxing turtles slime surprise toys learn colors
Anonim

Tinder е нарушен. Според доклад, публикуван от компанията за сигурност на приложението Checkmarx във вторник, уязвимостите в криптирането на Tinder могат да позволят на хакерите да шпионират активни акаунти на Tinder.

Просто като се свържете с една и съща Wi-Fi мрежа, шпионите на Tinder могат да се включат в потока от снимки на потребител на Tinder. Това е възможно, защото Tinder не използва HTTPS шифроване, когато натиска снимки (съдържащи се в „пакети“ от информация) към приложението. Използвайки програма, наречена „пакетиране на пакети“, хакерите могат да изтеглят всеки пакет, изпратен в същата Wi-Fi мрежа, и ако е некриптиран, те могат да прегледат съдържанието.

Тъй като тези снимки са технически вече налични за обществено гледане, сноупърите не събират никаква лична информация; все пак, това е ясно страшно какво могат да видят по отношение на вашето взаимодействие с тях.

Въпреки че Tinder използва HTTPS криптиране за действия като плъзгане, изследователите от Checkmarx са намерили начин да се справят с това. Когато плъзнете по приложението, телефонът ви изпраща информация до вашата wifi мрежа, която съответства на това действие, отново в пакет. Тъй като потапванията са кодирани, някой, който разглежда тази информация, не трябва да може да разбере какво означава това. Но Tinder swipes идват само в три разновидности: ляво замахване, спусъка надясно и супер. Начинът, по който се настройва криптирането, всеки път, когато плъзнете наляво, пакетът ще бъде със същия размер. Тъй като всяко преливане е свързано с различен размер на пакета, който не се променя, зрителят може ефективно да види какво правите, като изследва размера на пакета, а не информацията в пакета. С правилните инструменти, сякаш някой просто гледа към екрана ви.

Това, което наистина е тревожно, е, че хакерите могат да вмъкнат свои снимки в потока от снимки на потребителя, като прихващат некриптирания трафик, според Checkmarx.

Лесно е да си представим потенциалните последствия. Нежеланите снимки на пишка ще бъдат върхът на айсберга; реклами, заплахи и мемори на Tide Pod могат да проникнат във вашето приложение.

Освен че е напълно неудобно, Checkmarx казва, че уязвимостта може да бъде използвана за изнудване или по друг начин да се разкрият навиците на потребителите на Tinder. Checkmarx казва, че са уведомили Tinder за уязвимостта през ноември, но те все още не са го решили.

В изявление обратен, говорител на Tinder каза: "Ние работим за криптиране на изображения на нашия опит опит, както добре. Въпреки това, ние не навлизаме в повече подробности относно специфичните инструменти за сигурност, които използваме, или подобренията, които можем да приложим, за да избегнем отклоняването, ще бъдат хакери."

Докато Tinder не предложи решение, най-лесният начин да се защитите от цифровите зрители е прост: не прелиствайте публично.

$config[ads_kvadrat] not found