Tinder, gli hacker possono entrare nel vostro profilo

Digitale In Rilievo Società

Condividi!

Tinder e problemi di sicurezza – La società di sicurezza israeliana Checkmarx, ha individuato due vulnerabilità presenti sia nella versione per Android, che in quella per iOS, che permetterebbero a malintenzionati di vedere le foto pubblicate e le azioni degli utenti.

La mancanza di protezione riguarderebbe il protocollo HTTPS, il rischio è che chiunque condivida lo stesso collegamento Wi-Fi possa facilmente accedere al profilo, vedere le foto che si stanno osservando, le reazioni ad esse e i “match” stabiliti con gli altri utenti tramite la piattaforma di dating. Gli unici tipi di contenuti che rimangono del tutto al sicuro sono i messaggi e le foto scambiate dopo il “match”.

 Checkmarx ha creato un’app proof-of-concept battezzata TinderDrift che sfrutta le due vulnerabilità (CVE-2018-6017 e CVE-2018-6018). Ne dà dimostrazione su YouTube e consente di ricostruire, passando dalla stessa connessione senza fili, la sessione su Tinder di un utente-bersaglio. Pur rimanendo coperte, alcune azioni risultano facilmente “leggibili” per via della particolare configurazione del codice.

«Uno swipe a sinistra sono 278 byte mentre uno swipe a destra sono 341 byte», spiega, in un articolo pubblicato su Wired, il ricercatore Erez Yalon. «Possiamo simulare esattamente, tutto quello che un utente vede sullo schermo del suo dispositivo”

Tinder ha confermato le vulnerabilità e in una nota stampa ha assicurato che saranno risolte, aggiungendo che le piattaforme web e mobile sono gia dotate di un sistema di sicurezza basato sulla crittografia per quanto riguarda le immagini del profilo. Mentre verrà implementato a breve anche nell’applicazione. Queste le parole del management dell’app controllata dal colosso Iac:

“Come ogni altra tech company lavoriamo costantemente per aumentare le nostre difese nella battaglia contro gli hacker. Per esempio, la nostra piattaforma desktop e l’app mobile già proteggono le immagini del profilo e così sarà anche per le app”.

Tagged

Lascia un commento

This site uses Akismet to reduce spam. Learn how your comment data is processed.