Gadgetshowto
O amor é cego, mas não deve torná-lo cego às preocupações com segurança e privacidade de dados. É por isso que este último segurança com medo do Tinder levantou sobrancelhas.
A startup israelense Checkmarx descobriu recentemente que as fotos no Tinder não são criptografadas e qualquer pessoa usando o mesmo Wi-Fi público que você pode espionar facilmente em todas as suas atividades, incluindo fotos suas e de outros usuários, correspondências e deslizes enquanto você tenta encontrar uma data.
Ao descobrir que o canal do Tinder que lida com a transferência de fotos usa uma conexão HTTP insegura, pesquisadores da Checkmarx conseguiram espiar o feed de usuários do Tinder na mesma rede Wi-Fi e até mesmo injetar suas próprias fotos. Pesquisadores de segurança também forjaram uma forma de examinar as informações baseadas em texto no Tinder, que geralmente são criptografadas.
“Você sabe tudo: o que eles estão fazendo, quais são suas preferências sexuais, muitas informações“, Comenta Erez Yalon, gerente de segurança de aplicativos da Checkmarx. A equipe construiu um programa chamado “TinderDrift” para demonstrar suas afirmações. Executando o TinderDrift em um laptop conectado a uma rede Wi-Fi, onde outras pessoas provavelmente encontrarão o amor na ponta dos dedos, o a equipe conseguiu assumir completamente o feed de outros usuários.
Além disso, ele usou dicas como o tamanho dos comandos em bytes para decifrar os dados criptografados. Por exemplo, um toque para a esquerda é apoiado por 278 bytes de informações, enquanto um toque para a direita ocupa 374 bytes. Usando isso com o fluxo de imagens interceptado, TinderDrift pode facilmente desconstruir aprovações e correspondências em tempo real.
A Checkmarx relatou que informou o Tinder sobre as vulnerabilidades em novembro, mas a empresa ainda não resolveu o problema.
O porta-voz do aplicativo respondeu à pergunta da WIRED, alegando que as fotos do perfil do Tinder são públicas e que a versão da web do Tinder é protegida por HTTPS. Foi ainda prometido que O Tinder está trabalhando para criptografar imagens no aplicativo, mas a empresa evitou entrar em detalhes sobre os protocolos de segurança envolvidos.
