Уязвимости сервиса Tinder позволяют незнакомцам шпионить за пользователями
Tinder – популярное мобильное приложение для быстрого знакомства, которое представляет пользователям изображения других пользователей в пределах заданного радиуса. Оно позволяет им одним движением пальца обозначить свой интерес: прокручивать влево – «не нравится» (dislike), вправо – «нравится» (like), вверх – «супер» (superlike).
«В нашем исследовании обнаружены две уязвимости, которые после объединения позволяют злоумышленнику отслеживать каждое действие пользователя Tinder в приложении», – говорится в отчете компании по кибербезопасности Checkmarx.
Уязвимости были обнаружены как в Android, так и в iOS версиях приложения. Исследование показало, что Tinder не имеет базового https-шифрования для фотографий, объяснил журнал по технологиям WIRED.
Если пользователи находятся в одной открытой сети Wi-Fi (например, в одной и той же публичной точке доступа), незнакомец мог видеть, какие профили пользователь Tinder просматривает, а также изучить его собственный профиль. Кроме того, злоумышленник может также взять под контроль изображения профиля, которые видит пользователь, и поменять их на другие типы контента.
Согласно веб-сайту Tinder, платформа насчитывает 1,6 миллиарда проходов в день в 196-ти странах.