Gadgetshowto
L'amour est aveugle, mais il ne devrait pas vous rendre aveugle aux préoccupations concernant la sécurité et la confidentialité des données. C'est pourquoi cette dernière sécurité effrayée par Tinder a soulevé des sourcils.
La startup israélienne Checkmarx a récemment découvert que les photos dans Tinder ne sont pas cryptées et toute personne utilisant le même Wi-Fi public que vous pouvez facilement espionner sur toutes vos activités incluaient des photos de vous et d'autres utilisateurs, des correspondances et des balayages pendant que vous essayez de trouver une date.
En découvrant que le canal de Tinder qui traite du transfert de photos utilise une connexion HTTP non sécurisée, les chercheurs de Checkmarx ont réussi à jeter un coup d'œil dans le flux des utilisateurs de Tinder sur le même réseau Wi-Fi et même injecter leurs propres images. Les chercheurs en sécurité ont également forgé un moyen de consulter les informations textuelles sur Tinder qui sont généralement cryptées.
"Vous savez tout: ce qu'ils font, quelles sont leurs préférences sexuelles, beaucoup d'informations», Remarque Erez Yalon, le responsable de la sécurité des applications chez Checkmarx. L'équipe a construit un programme appelé «TinderDrift» pour démontrer ses affirmations. Exécuter TinderDrift sur un ordinateur portable connecté à un réseau Wi-Fi où d'autres sont susceptibles de trouver l'amour au bout des doigts, le l'équipe a pu prendre complètement en charge le flux des autres utilisateurs.
De plus, il utilisait des indices tels que la taille des commandes en octets pour déchiffrer les données cryptées. Par exemple, un balayage à gauche est soutenu par 278 octets d'informations, tandis qu'un balayage à droite prend 374 octets. Utiliser ceci avec le flux d'images intercepté, TinderDrift pourrait facilement déconstruire les approbations et les correspondances en temps réel.
Checkmarx a signalé qu'il avait informé Tinder des vulnérabilités en novembre, mais la société n'a pas encore résolu le problème..
Le porte-parole de l'application a répondu à l'enquête de WIRED, affirmant que les photos de profil de Tinder sont publiques et que la version Web de Tinder est sécurisée par HTTPS. Il a en outre été promis que Tinder travaille pour crypter les images sur l'application, mais la société a évité d'entrer dans les détails des protocoles de sécurité impliqués.
