Une vulnérabilité Tinder vous permet de voir qui sont vos correspondances

Êtes-vous inscrit sur Tinder ? Eh bien, soyez très prudent, car une vulnérabilité vient d'être découverte qui pourrait mettre votre vie privée sous contrôle Il ne serait pas étrange que vous fassiez partie de ces milliers d'utilisateurs que cette application a. C'est, en fait, l'un des plus connus pour flirter.

Maintenant, nous avons appris que l'application en question met la vie privée des utilisateurs en danger absolu Il semble que l'outil, selon les experts, communique entre les serveurs sans crypter les connexions.Ainsi, alors que les messages directs et les choix que vous faites (glisser d'un côté ou de l'autre) sont conservés sous clé, les photos ne le sont pas.

Ainsi, tout expert en la matière peut trouver un moyen d'accéder à nos correspondances. Et découvrez avec qui ou avec qui nous pouvons nous lier d'amitié. Essayez-le au moins.

Une vulnérabilité dangereuse dans Tinder

La vulnérabilité a été découverte par la société de sécurité CheckMarx. Mais qu'est ce que c'est exactement?

En fait, deux failles de sécurité ont été détectées. Du moins les plus importants. Comme vous le savez, Tinder permet aux utilisateurs de choisir qui ils aiment et qui ils n'aiment pas Tout ce qu'ils ont à faire est de glisser vers la droite, s'ils aiment ça .Et à gauche pour le rejeter et voir un autre profil. Cette application est actuellement utilisée par plus de 20 milliards de personnes dans le monde, dans 196 pays.

Ces failles de sécurité dangereuses sont dans les versions Android et iOS Si l'attaquant utilise le même réseau WiFi que l'attaquant, il peut être parfaitement capable de surveiller chaque mouvement effectué dans l'application. Cela signifie que le criminel peut voir les photos de profil que l'utilisateur voit.

Vous pouvez également introduire dans l'application des images ou des contenus inappropriés. Utilisation et autres contenus malveillants. Cela a été démontré par les recherches menées par CheckMarx.

En principe, la vulnérabilité ne permettrait pas aux criminels d'obtenir des données privées de la victime. Nous nous référons aux données d'accès au compte (noms d'utilisateur, mots de passe), ni aux numéros de carte ou autres informations bancaires.

Bien sûr, cela pourrait conduire à faire chanter la victime. Depuis qu'ils ont collecté des informations sur leurs matchs, ils pourraient être menacés de publier des informations privées des informations de votre profil, des personnes que vous avez aimées ou d'autres actions effectuées dans l'application.

Il est facile de deviner les correspondances des utilisateurs de Tinder

Selon les experts de CheckMarx, deviner les correspondances des utilisateurs de Tinder est relativement facile Lorsqu'un utilisateur rejette la photo d'un autre, le serveur envoie un paquet crypté de 278 octets. En revanche, s'il manifeste de l'intérêt pour une photo, ce qui est envoyé est un paquet de 374 octets.

Lorsqu'une correspondance se produit, c'est-à-dire que les deux utilisateurs s'accordent sur leurs préférences, le paquet constitue les 581 octets.Ainsi, bien que l'information soit cryptée, la taille du paquet est suffisante pour savoir s'il y a un like, sinon, ou s'il y a finalement une correspondance .

Que pouvons-nous faire contre cette vulnérabilité ?

Les chercheurs regrettent que le manque d'intimité et les dangers qui en découlent soient devenus notre pain quotidien. Ainsi, dans leur analyse, ils soulignent le fait que les utilisateurs gardent à l'esprit que l'utilisation de n'importe quelle application comporte risque implicite d'être victime d'une vulnérabilité

CheckMarx a expliqué que Tinder a pris des mesures à ce sujet, ne corrigeant pas la vulnérabilité mais rendant un peu plus compliqué l'accès à ces données. La seule chose que nous pouvons recommander aux utilisateurs de Tinder pour l'instant est qu'ils oublient de se connecter aux réseaux Wi-Fi publics pour utiliser l'application. C'est la seule garantie, en principe, de ne pas être espionné.