Ja esat fans par Tinder , iespējams, vēlēsities pārdomāt, kurus attēlus izvēlaties augšupielādēt savā profilā.
Andrew Whyment esmu slavenība
Jauns drausmīgs ziņojums atklāja, ka Tinder neizmanto fotoattēlu šifrēšanu, kas nozīmē, ka ikviens, kas atrodas tajā pašā Wi-Fi tīklā, kurā jūs varat redzēt jūsu fotoattēlus.
Pētnieki no Checkmarx ir publicējuši ziņojumu ar nosaukumu 'Vai jūs esat Tinder?' Iespējams, kāds skatās, kā jūs velkat”, kurā viņi izskaidro Tinder HTTPS šifrēšanas trūkumu.
Pētnieki izveidoja koncepcijas pierādījumu lietotni TinderDrift, kas var rekonstruēt lietotāja Tinder darbību, ja persona atrodas tajā pašā Wi-Fi tīklā.
Ja esat Tinder cienītājs, iespējams, vēlēsities pārdomāt, kurus attēlus izvēlaties augšupielādēt savā profilā (Attēls: EyeEm)
cik vecs ir Engelbertam Humperdinkam
Iekšā emuārs paskaidrojot, kā darbojas TinderDrift, Dafna Zahger, viena no Checkmarx pētniekiem, sacīja: ievainojamības, kas atrastas abās lietotnēs. Android un iOS versijas, ļauj uzbrucējam, kas izmanto to pašu tīklu, ko lietotājs, lai pārraudzītu katru lietotāja darbību lietotnē.
Uzbrucējs var arī pārņemt kontroli pār lietotāja redzētajiem profila attēliem, apmainot tos pret nepiemērotu saturu, negodīgu reklāmu vai cita veida ļaunprātīgu saturu (kā parādīts pētījumā).
Checkmarx piebilda, ka vienīgais, ko hakeri nevarēs redzēt, izmantojot šo metodi, ir privātās ziņas un fotogrāfijas starp spēlēm.
Video ielādeVideoklips nav pieejamsNoklikšķiniet, lai atskaņotu Pieskarieties, lai atskaņotu Videoklips drīz tiks atskaņots automātiski8AtceltSpēlēt tagadCheckmarx cer, ka tā atklājumi mudinās cilvēkus pēc iespējas vairāk izvairīties no publiskajiem tīkliem un vietnēm, kurās netiek izmantota HTTPS šifrēšana.
Par laimi, runājot ar The Verge , Tinder norādīja, ka strādā pie šīs problēmas novēršanas.
Pārstāvis sacīja: Tāpat kā jebkurš cits tehnoloģiju uzņēmums, mēs pastāvīgi uzlabojam savu aizsardzību cīņā pret ļaunprātīgiem hakeriem.
Piemēram, mūsu galddatoru un mobilās tīmekļa platformas jau šifrē profila attēlus, un mēs strādājam, lai šifrētu attēlus arī mūsu lietotnēs.
kurā grupā bija dānis BowersVisvairāk lasītsNepalaidiet garām
