Connect with us

Приложения

Уязвимости в Tinder: подмена фотографий и отслеживание свайпов

Компания Checkmarx, занимающаяся компьютерной безопасностью, обнаружила две уязвимости в Tinder. Ошибки присутствуют в iOS и Android приложениях и позволяют пользователю в той же сети подменять картинки людей и отслеживать действия целевого пользователя.

Опубликовано

/

     
     

Уязвимость с картинками возникла из-за отсутствия HTTPS-шифрования для фотографий. Хотя при передаче действий пользователя шифрование применяется, но все равно по передающимся данным отследить лайки или дизлайки хакеры могут – свайп влево занимает 278 байт, а вправо 341.

Для эксплуатации уязвимости в Checkmarx разработали специальную утилиту TinderDrift. При работе в одной сети с пользователем приложения она может делать все вышеописанное.

Tinder заявил, что всегда относился к пользовательским данным с особой тщательностью и уже работает над исправлением ошибок.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.

Наши партнеры:

LEGALBET

Мобильные приложения для ставок на спорт
Telegram

Популярное

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: