Eine Tinder-Schwachstelle ermöglicht es Ihnen, zu sehen, wer Ihre Übereinstimmungen sind

Sind Sie bei Tinder angemeldet? Nun, seien Sie sehr vorsichtig, denn gerade wurde eine Schwachstelle entdeckt, die Ihre Privatsphäre in Schach h alten könnte Es wäre nicht seltsam, wenn Sie einer von vielen Tausenden wären der Benutzer, die diese Anwendung hat. Es ist in der Tat eines der bekanntesten Flirts.

Nun haben wir erfahren, dass die fragliche Anwendung die Privatsphäre der Benutzer einem absoluten Risiko aussetzt Experten zufolge scheint das Tool kommuniziert zwischen Servern, ohne Verbindungen zu verschlüsseln.Während direkte Nachrichten und Entscheidungen, die Sie treffen (Wischen zur einen oder anderen Seite), unter Verschluss bleiben, sind Fotos nicht.

So kann jeder Fachexperte einen Weg finden, auf unsere Übereinstimmungen zuzugreifen. Und finden Sie heraus, mit wem oder wem wir uns gut anfreunden können. Probieren Sie es zumindest aus.

Eine gefährliche Schwachstelle in Tinder

Die Schwachstelle wurde von der Sicherheitsfirma CheckMarx entdeckt. Aber was genau ist das?

Eigentlich wurden zwei Sicherheitslücken entdeckt. Zumindest die wichtigsten. Wie Sie wissen, erlaubt Tinder den Benutzern, auszuwählen, wen sie mögen und wen nicht Alles, was sie tun müssen, ist nach rechts zu wischen, wenn es ihnen gefällt .Und nach links, um es zu schließen und ein anderes Profil zu sehen. Diese Anwendung wird derzeit von mehr als 20 Milliarden Menschen auf der ganzen Welt in 196 Ländern verwendet.

Diese gefährlichen Sicherheitslücken befinden sich in den Android- und iOS-Versionen Wenn der Angreifer dasselbe WLAN-Netzwerk wie der Angreifer verwendet, kann dies der Fall sein perfekt in der Lage, jede Bewegung innerhalb der Anwendung zu überwachen. Das bedeutet, dass der Kriminelle die Profilbilder sehen kann, die der Benutzer sieht.

Sie können auch unangemessene Bilder oder Inh alte in die Anwendung einfügen. Verwenden Sie und andere schädliche Inh alte. Das haben die Untersuchungen von CheckMarx gezeigt.

Grundsätzlich würde die Schwachstelle es Kriminellen nicht ermöglichen, an private Daten des Opfers zu gelangen. Wir beziehen uns auf Kontozugangsdaten (Benutzernamen, Passwörter) sowie auf Kartennummern oder andere Bankinformationen.

Natürlich könnte dies zur Erpressung des Opfers führen. Da sie Informationen über ihre Übereinstimmungen gesammelt haben, könnten sie mit der Veröffentlichung privater Daten bedroht werden Informationen aus Ihrem Profil, Personen, denen Sie gefallen haben, oder andere Aktionen, die in der App durchgeführt wurden.

Es ist einfach, die Übereinstimmungen von Tinder-Benutzern zu erraten

Laut CheckMarx-Experten ist das Erraten der Übereinstimmungen von Tinder-Benutzern relativ einfach Wenn ein Benutzer das Foto eines anderen verwirft, sendet der Server ein 278-Byte-verschlüsseltes Paket. Zeigt er hingegen Interesse an einem Foto, wird ein Paket von 374 Byte gesendet.

Wenn eine Übereinstimmung auftritt, das heißt, dass sich beide Benutzer auf ihre Präferenzen einigen, macht das Paket die 581 Bytes aus.Obwohl die Informationen verschlüsselt sind, reicht die Größe des Pakets aus, um zu wissen, ob es eine Übereinstimmung gibt, wenn nicht, oder ob es schließlich eine Übereinstimmung gibt.

Was können wir gegen diese Schwachstelle tun?

Forscher bedauern, dass der Mangel an Privatsphäre und die damit verbundenen Gefahren zu unserem täglichen Brot geworden sind. Daher weisen sie in ihrer Analyse darauf hin, dass Benutzer bedenken, dass die Verwendung jeder Anwendung ein implizites Risiko birgt, Opfer einer Schwachstelle zu werden

CheckMarx hat erklärt, dass Tinder Maßnahmen ergriffen hat, die Schwachstelle nicht korrigiert, aber den Zugriff etwas komplizierter macht diese Daten. Das einzige, was wir Tinder-Benutzern vorerst empfehlen können, ist, dass sie vergessen, sich mit öffentlichen Wi-Fi-Netzwerken zu verbinden, um die Anwendung zu verwenden. Es ist im Prinzip die einzige Garantie, nicht ausspioniert zu werden.