בית | אפליקציות אנדרואיד

פגיעות של טינדר מאפשרת לך לראות מי ההתאמות שלך

תוכן עניינים:

Anonim

האם נרשמת לטינדר? ובכן, היזהר מאוד, כי זה עתה התגלתה פגיעות שעשויה לשים את הפרטיות שלך בשליטה זה לא יהיה מוזר אם היית אחד מאלפים רבים של משתמשים שיש לאפליקציה הזו. זה, למעשה, אחד מהידועים ביותר לפלרטט.

כעת למדנו שהאפליקציה המדוברת מסכנת את פרטיות המשתמשים בסיכון מוחלט נראה שהכלי, לפי מומחים, מתקשר בין שרתים ללא הצפנת חיבורים.אז בעוד שהודעות ישירות ובחירות שאתה מבצע (החלקה לצד זה או אחר) נשמרים תחת נעילה ומפתח, תמונות לא.

לכן, כל מומחה לנושא יכול למצוא דרך לגשת להתאמות שלנו. ולגלות עם מי או עם מי אנחנו יכולים להתיידד טוב. לפחות תנסה את זה.

פגיעות מסוכנת בטינדר

החולשה התגלתה על ידי חברת האבטחה CheckMarx. אבל מה זה בדיוק?

למעשה, זוהו שני חורי אבטחה. לפחות החשובים שבהם. כידוע, טינדר מאפשרת למשתמשים לבחור את מי הם אוהבים ואת מי הם לא כל מה שהם צריכים לעשות זה להחליק ימינה, אם הם אוהבים את זה.ומשמאל לבטל את זה ולראות פרופיל אחר. אפליקציה זו נמצאת כיום בשימוש על ידי יותר מ-20 מיליארד אנשים ברחבי העולם, ב-196 מדינות.

חורי האבטחה המסוכנים האלה נמצאים בגרסאות Android ו-iOS אם התוקף משתמש באותה רשת WiFi כמו התוקף, ייתכן שזה בעל יכולת מושלמת לנטר כל תנועה שנעשתה בתוך האפליקציה. המשמעות היא שהפושע יכול לראות את תמונות הפרופיל שהמשתמש רואה.

אתה יכול גם להכניס לאפליקציה תמונות או תוכן בלתי הולם. שימוש ותוכן זדוני אחר. זה הוכח על ידי המחקר שבוצע על ידי צ'ק מרקס.

באופן עקרוני, הפגיעות לא תאפשר לעבריינים לקבל נתונים פרטיים מהקורבן. אנו מתייחסים לנתוני גישה לחשבון (שמות משתמש, סיסמאות), ולא למספרי כרטיסים או מידע בנק אחר.

כמובן, זה עלול להוביל לסחיטת הקורבן. מאחר שאספו מידע על ההתאמות שלהם, הם עלולים להיות מאוימים בפרסום פרטי מידע מהפרופיל שלך, אנשים שאהבת או פעולות אחרות שנעשו בתוך האפליקציה.

קל לנחש את ההתאמות של משתמשי טינדר

לפי מומחי צ'קמרקס, לנחש את ההתאמות של משתמשי טינדר קל יחסית כאשר משתמש אחד זורק תמונה של אחר, השרת שולח חבילה מוצפנת של 278 בתים. מצד שני, אם הוא מגלה עניין בתמונה, מה שנשלח הוא חבילה של 374 בתים.

כאשר מתרחשת התאמה, כלומר ש שני המשתמשים מסכימים על ההעדפות שלהם, החבילה מרכיבה את 581 הבתים.לפיכך, למרות שהמידע מוצפן, גודל החבילה מספיק כדי לדעת אם יש לייק, אם לא, או אם יש סוף סוף התאמה .

מה אנחנו יכולים לעשות נגד הפגיעות הזו?

החוקרים מצטערים על כך שחוסר הפרטיות והסכנות שהדבר נוגע לכך הפכו ללחם היומיומי שלנו. לפיכך, בניתוח שלהם הם מצביעים על העובדה שמשתמשים זוכרים שבשימוש בכל אפליקציה יש סיכון מרומז להיות קורבנות של פגיעות

צ'ק מרקס הסביר שטינדר נקטה בפעולה בנושא, לא תיקנה את הפגיעות אבל עושה את זה קצת יותר מסובך לגישה אליו הנתונים הללו. הדבר היחיד שאנחנו יכולים להמליץ ​​למשתמשי טינדר לעת עתה הוא שהם שוכחים להתחבר לרשתות Wi-Fi ציבוריות כדי להשתמש באפליקציה. זוהי הערובה היחידה, באופן עקרוני, לאי ריגול.

פגיעות של טינדר מאפשרת לך לראות מי ההתאמות שלך
אפליקציות אנדרואיד

בחירת העורכים

ציפורים כועסות

תשלומים עבור תוספות בתוך האפליקציה עצמה יגדלו ב-2011

פייסבוק

Dropbox

WhatsApp

Evernote