Luka w Tinderze pozwala obcym podejrzeć zdjęcia

Specjaliści ds. bezpieczeństwa odkryli groźną lukę w Tinderze, popularnej aplikacji randkowej. Dziura w oprogramowaniu zapewnia obcym osobom dostęp do zdjęć użytkownika i umożliwia podejrzenie z kim został sparowany.

Tinder to jedna z najpopularniejszych aplikacji randkowych na rynku, z której korzysta mnóstwo osób na całym świecie. Jako, że jest to narzędzie mające dostęp do prywatnych danych użytkowników, powinno w pełni je zabezpieczać przed niepowołanym dostępem. Okazuje się jednak, że tak nie jest.

Badacze z izraelskiej firmy Checkmarx, odkryli bowiem w Tinderze dość poważną lukę, która umożliwia obcym osobom uzyskanie dostępu do naszych zdjęć. Jeśli haker będzie podłączony do tej samej sieci WiFi co użytkownik, może oglądać jego fotografie oraz sprawdzić z kim aplikacja go sparowała. Eksperci wyjaśniają, że takie działanie jest możliwe, ponieważ aplikacja nie używa szyfrowania HTTPS dla zdjęć. Są więc one narażone na potencjalne przechwycenie, ale nie tylko. Exploit umożliwia bowiem atakującemu także wrzucenie własnych fotek.

Tinder wydał już oświadczenie, w którym zapewnia, że pracuje nad zaszyfrowaniem zdjęć, aby podobna sytuacja nie mogła się w przyszłości powtórzyć. Firma nie chce jednak ujawniać żadnych dodatkowych szczegółów.

Źródło: Wired.com