Använder du dating-appen Tinder så bör du tänka dig för två gånger innan du gör det på ett öppet, publikt nät (hotell, restaurang och liknande). Tinder använder inte skyddad, krypterad kommunikation och kan enkelt avlyssnas av obehöriga.
Det är det israeliska säkerhetsföretaget Checkmarx som avslöjar säkerhetsmissen som kan leda till att obehöriga kan se vilka bilder en användare klickar på och även vilka bilder som laddas upp till Tinder.
Sniffa
Tinder använder nämligen inte https, SSL-krypterad kommunikation, utan all kommunikation görs i klartext vilket gör det tämligen enkelt för en obehörig användare att sniffa och avlyssna all trafik – om du sitter på ett öppet och likaledes oskyddat nät. Ett nät på ett hotell, ett cafe eller en restaurang exempelvis.
The vulnerabilities, found in both the app’s Android and iOS versions, allow an attacker using the same network as the user to monitor the user’s every move on the app. It is also possible for an attacker to take control over the profile pictures the user sees, swapping them for inappropriate content, rogue advertising or other type of malicious content (as demonstrated in the research).
0 kommentarer