Láthatják a hackerek a tinderes kedveléseket

2018.01.24. 12:40

Csak azonos WiFi-n kell lenniük a társkereső felhasználóval.

Néhány napja az androidos ProtonVPN elérhetővé válása kapcsán említettük, hogy a potenciálisan veszélyes WiFi-hotspotok terjedése miatt minden eddiginél nagyobb szükség van az internetes adatforgalmunk teljes titkosítására. A titkosítatlan kapcsolatot használó szerverekkel való kommunikáció során sima szöveges formában lementhető az adatforgalmunk: nem csak a meglátogatott weboldalak pontos listáját láthatja a támadó fél, de a jelszavakhoz, a chatüzenetekhez, vagy éppen az elküldött fotókhoz hasonló bizalmas információkat is naplózhatja.

TinderForrás: Tinder

Most egy konkrét példával is szolgálhatunk erre: a Checkmarx biztonsági kutatói felfedezték, hogy a Tinder titkosítatlan adatkapcsolaton keresztül küldi ki a megjelenített profilképeket a társkeresők mobiljaira.

A WiFi-hálózat forgalmát naplózó támadók láthatják, hogy kiknek a képei jelennek meg a társkeresők mobiljain.

Emellett a balra-jobbra húzásokat a mobilapp ugyan titkosított kapcsolaton keresztül küldi vissza a Tinder szervereinek, azonban rendkívül kiszámítható az adatforgalom, így simán megállapítható, hogy a figyelt felhasználónak tetszett-e vagy sem egy-egy másik társkereső.

A hackerek gyakorlatilag tudják, hogy a társkereső mit tesz a mobilos alkalmazásban, kémkedhetnek utána.

A lopott információk felhasználhatóak lehetnek például a megzsarolásukra, de ha látnak ebben rációt a támadók, akkor hirdetésekre vagy egyéb tartalmakra is lecserélhetik a mobilokra kiküldött profilképeket.

A Tinder szerint a szolgáltatás böngészőkből elérhető változatát nem érinti a fenti probléma, és a mobilos alkalmazásában is be kívánja vezeti a teljes körű adattitkosítást. Nem világos, hogy ez mikor valósulhat meg.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!