Уязвимости сервиса Tinder позволяют незнакомцам шпионить за пользователями

Tinder – популярное мобильное приложение для быстрого знакомства, которое представляет пользователям изображения других пользователей в пределах заданного радиуса. Оно позволяет им одним движением пальца обозначить свой интерес: прокручивать влево – «не нравится» (dislike), вправо – «нравится» (like), вверх – «супер» (superlike).

«В нашем исследовании обнаружены две уязвимости, которые после объединения позволяют злоумышленнику отслеживать каждое действие пользователя Tinder в приложении», – говорится в отчете компании по кибербезопасности Checkmarx.

Уязвимости были обнаружены как в Android, так и в iOS версиях приложения. Исследование показало, что Tinder не имеет базового https-шифрования для фотографий, объяснил журнал по технологиям WIRED.

Если пользователи находятся в одной открытой сети Wi-Fi (например, в одной и той же публичной точке доступа), незнакомец мог видеть, какие профили пользователь Tinder просматривает, а также изучить его собственный профиль. Кроме того, злоумышленник может также взять под контроль изображения профиля, которые видит пользователь, и поменять их на другие типы контента.

Согласно веб-сайту Tinder, платформа насчитывает 1,6 миллиарда проходов в день в 196-ти странах.