Als je een fan bent van tondel , wilt u misschien opnieuw nadenken over welke afbeeldingen u naar uw profiel wilt uploaden.
Een griezelig nieuw rapport heeft onthuld dat Tinder geen codering op foto's gebruikt, wat betekent dat iedereen op hetzelfde wifi-netwerk als jij je snaps kan zien.
Onderzoekers van Checkmarx hebben een rapport uitgebracht met de titel 'Are You on Tinder? Something May Be Watching You Swipe' waarin ze het gebrek aan HTTPS-codering van Tinder uitleggen.
De onderzoekers bouwden een proof-of-concept-app genaamd TinderDrift, die de Tinder-activiteit van een gebruiker kan reconstrueren als de persoon zich op hetzelfde wifi-netwerk bevindt.
Als je een fan bent van Tinder, wil je misschien heroverwegen welke afbeeldingen je uploadt naar je profiel (Afbeelding: EyeEm)
laatst gezien verstopper voor whatsapp
In een blog uitleggend hoe TinderDrift werkt, zei Dafna Zahger, een van de Checkmarx-onderzoekers: De kwetsbaarheden, gevonden in beide app's Android en iOS versies, staat een aanvaller die hetzelfde netwerk gebruikt als de gebruiker toe om elke beweging van de gebruiker op de app te volgen.
Het is ook mogelijk voor een aanvaller om controle te krijgen over de profielfoto's die de gebruiker ziet, en deze te ruilen voor ongepaste inhoud, frauduleuze advertenties of andere soorten kwaadaardige inhoud (zoals aangetoond in het onderzoek).
Checkmarx voegde eraan toe dat het enige dat hackers met deze methode niet kunnen zien, zijn privéberichten en foto's tussen wedstrijden.
anthea turner netto waardVideo ladenVideo niet beschikbaarKlik om te spelen Tik om te spelen De video wordt binnenkort automatisch afgespeeld8AnnulerenNu afspelen
Checkmarx hoopt dat zijn bevindingen mensen zullen aanmoedigen om openbare netwerken en sites die geen HTTPS-codering gebruiken, zoveel mogelijk te vermijden.
Gelukkig, wanneer je spreekt met De rand , liet Tinder doorschemeren dat het werkte aan een oplossing voor dit probleem.
Een woordvoerder zei: Net als elk ander technologiebedrijf verbeteren we voortdurend onze verdediging in de strijd tegen kwaadwillende hackers.
Onze desktop- en mobiele webplatforms versleutelen bijvoorbeeld al profielafbeeldingen en we werken ook aan het versleutelen van afbeeldingen in onze app-ervaring.
Meest gelezenniet missen