Tinder: Manood ng Hacker Madaling maniktik sa isang Photo Stream at Swipes

Nilabag na ang Tinder. Ayon sa isang ulat na inilabas ng kumpanya ng seguridad ng app Checkmarx noong Martes, ang mga kahinaan sa pag-encrypt ni Tinder ay maaaring pahintulutan ang mga hacker na maniktik sa mga aktibong Tinder account.

Sa pamamagitan lamang ng pagkonekta sa parehong wifi network, maaaring mag-tap ang mga Tinder spie sa isang stream ng larawan ng user ng Tinder. Posible ito dahil ang Tinder ay hindi gumagamit ng pag-encrypt ng HTTPS kapag itulak ang mga larawan (na nakapaloob sa mga "packet ng impormasyon") sa app. Ang paggamit ng isang programa na tinatawag na "packet sniffer," ang mga hacker ay maaaring mag-download ng anumang packet na ipinadala sa parehong wifi network, at kung ito ay hindi naka-encrypt, maaari nilang suriin ang mga nilalaman.

Sapagkat ang mga larawang ito ay available na para sa pampublikong pagtingin, ang mga snooper ay hindi nakakakuha ng anumang pribadong impormasyon; pa rin, ito ay malinaw na katakut-takot kung ano ang maaari nilang makita sa mga tuntunin ng iyong pakikipag-ugnayan sa kanila.

Bagaman gumagamit ang Tinder ng pag-encrypt ng HTTPS para sa mga pagkilos tulad ng pag-swipe, nakita ng mga mananaliksik ng Checkmarx ang isang paraan sa paligid na, masyadong. Kapag nag-swipe ka sa app, nagpapadala ang iyong telepono ng impormasyon sa iyong wifi network na tumutugma sa pagkilos na iyon, muli sa isang packet. Dahil ang mga swipes ay naka-encrypt, may nag-aaral na ang impormasyon ay hindi dapat maunawaan kung ano ang ibig sabihin nito. Ngunit ang Tinder swipes ay pumupunta lamang sa tatlong uri: kaliwang mag-swipe, right swipe, at sobrang gusto. Ang paraan na naka-set up ang pag-encrypt, sa bawat oras na mag-swipe ka sa kaliwa, ang packet ay magkapareho na laki. Dahil ang bawat mag-swipe ay nauugnay sa isang natatanging laki ng packet na hindi nagbabago, ang isang nakakaakit sa mata ay maaaring epektibong makita kung ano ang iyong ginagawa sa pamamagitan ng pagsusuri sa laki ng packet, kaysa sa impormasyon sa loob ng packet. Gamit ang tamang mga tool, ito ay parang isang tao ay naghahanap lamang sa iyong screen.

Ang tunay na nag-aalala ay maaaring ipasok ng mga hack ang kanilang sariling mga larawan sa stream ng larawan ng user sa pamamagitan ng pag-intercept sa hindi naka-encrypt na trapiko, ayon kay Checkmarx.

Madaling isipin ang mga potensyal na kahihinatnan. Ang di-hinihiling na mga larawan sa titi ang magiging dulo ng malaking bato ng yelo; Ang mga advertisement, pagbabanta, at Tide Pod meme ay maaaring makalusot sa lahat ng iyong app.

Bukod sa pagiging lubos na kahiya-hiya, sinabi ni Checkmarx na ang kahinaan ay maaaring magamit sa pag-blackmail o kung hindi man ilantad ang mga gawi ng Tinder ng mga gumagamit. Sinabi ni Checkmarx na inabisuhan nila ang Tinder ng kahinaan sa Nobyembre, ngunit mayroon pa silang ayusin ito.

Sa isang pahayag sa Kabaligtaran, sinabi ng tagapagsalita ng Tinder, "Nagsusumikap kami sa pag-encrypt ng mga larawan sa aming karanasan sa app. Gayunpaman, wala kaming karagdagang detalye sa mga partikular na tool sa seguridad na ginagamit namin, o mga pagpapahusay na maaari naming ipatupad upang maiwasan ang pag-cut off ay magiging mga hacker."

Hanggang sa Tinder ay may isang solusyon, ang pinakamadaling paraan upang ipagtanggol ang iyong sarili laban sa mga digital na mga tagapanood ay simple: huwag mag-swipe sa publiko.