Ερευνητές ασφαλείας αποδεικνύουν ότι το Tinder δεν καταβάλλει καμία προσπάθεια για να «ασφαλίσει» τη δημοφιλή εφαρμογή γνωριμιών του, θέτοντας σε κίνδυνο την ιδιωτική ζωή των χρηστών.
Μια έκθεση που κυκλοφόρησε χθες Τρίτη από ερευνητές της εταιρείας κυβερνοσφάλειας Checkmarx εντοπίζει δύο ατέλειες ασφάλειας στις εφαρμογές iOS και Android του Tinder. Σύμφωνα με αυτή, τα τρωτά σημεία δίνουν στους χάκερς έναν τρόπο να δουν ποιες φωτογραφίες προφίλ κοιτάει ο χρήστης, πώς αντιδρά ή πώς αλληλεπιδρά με αυτές τις εικόνες – περνώντας το δάκτυλο του πάνω στην οθόνη, αρχικά δεξιά (ώστε να δείξει ενδιαφέρον) και μετά αριστερά (για να αφήσει την ευκαιρία να συνδεθεί).
Έτσι, λοιπόν, το Tinder μπορεί να επιτρέπει στον καθένα που βρίσκεται συνδεδεμένος στο ίδιο δίκτυο Wi-Fi με τον χρήστη της εφαρμογής, όχι μόνο να δει τις φωτογραφίες του αλλά και τα matches που ενδεχομένως έχει κάνει. Αυτή η ευπάθεια οφείλεται στο γεγονός ότι το Tinder δεν χρησιμοποιεί κρυπτογράφηση για τις φωτογραφίες, με αποτέλεσμα ο κάθε "περίεργος" να μπορεί, όχι μόνο να βλέπει τις ιδιωτικές φωτογραφίες κάποιου, αλλά να προσθέσει και δικές του εάν θέλει.
Ωστόσο, τα ονόματα, όπως και άλλες προσωπικές πληροφορίες κρυπτογραφούνται, οπότε δεν διατρέχουν κάποιο κίνδυνο.
Τα ελαττώματα, τα οποία περιλαμβάνουν την ανεπαρκή κρυπτογράφηση δεδομένων που αποστέλλονται μέσω της εφαρμογής, δεν είναι αποκλειστικά μόνο για το Tinder, λένε οι ερευνητές, αλλά αναδεικνύουν ένα πρόβλημα το οποίο «μοιράζονται» και άλλες εφαρμογές.
Το Tinder, το οποίο δραστηριοποιείται σε 196 χώρες και ισχυρίζεται ότι έχει φέρει κοντά περισσότερα από 20 δισεκατομμύρια ανθρώπους από τη στιγμή που ξεκίνησε το 2012, δημοσίευσε ήδη μια δήλωση λέγοντας ότι λαμβάνει σοβαρά υπόψη το απόρρητο των χρηστών του, επισημαίνοντας ότι τις φωτογραφίες προφίλ των χρηστών στην πλατφόρμα του μπορούν να τις δουν ευρέως όλοι οι νόμιμοι χρήστες του. Αλλά, τόσο οι υποστηρικτές της ιδιωτικότητας, όσο και οι επαγγελματίες της ασφάλειας λένε ότι πρόκειται για μια μικρή δικαιολογία και ότι δεν καλύπτει όσους θέλουν να κρατήσουν την εφαρμογή πλήρως ιδιωτική.
Για να δείξει πόσο εύκολα μπορούν να αξιοποιηθούν τα δύο ελαττώματα Tinder, οι ερευνητές της Checkmarx δημιούργησαν μια εφαρμογή που συγχωνεύει τα δεδομένα τα οποία συλλέχθηκαν καθώς και ένα βίντεο που δείχνει πόσο γρήγορα μπορεί κάποιος να δει τις όλες φωτογραφίες του Tinder λογαρισμού σας.
σχόλια