Una vulnerabilitat de Tinder permet veure qui són els teus matxos

Estàs donat d' alta a Tinder? Doncs molt de compte, perquè acaba de ser descoberta una vulnerabilitat que podria posar en perill la teva privadesa No seria estrany que fossis un dels tants milers d'usuaris que té aquesta aplicació . És, de fet, una de les més conegudes que hi ha per lligar.

Ara hem sabut que l'aplicació en qüestió posa en risc absolut la intimitat dels usuaris Sembla que l'eina, segons els experts, comunica els servidors sense xifrar les connexions.Així, encara que els missatges directes i les eleccions que fas (lliscant cap a un costat o un altre) es mantenen amb clau, no passa el mateix amb les fotos.

Així, qualsevol expert en la matèria pot trobar la manera d'accedir als nostres matxos. I descobrir amb qui o qui podem fer bones molles. O almenys intentar-ho.

Una perillosa vulnerabilitat a Tinder

La vulnerabilitat ha estat descoberta per l'empresa de seguretat CheckMarx. Però, en què consisteix exactament?

En realitat, els forats de seguretat detectats són dos. Almenys les més importants. Com saps, Tinder permet als usuaris escollir quines persones li agraden i quines altres no Tot el que han de fer és lliscar el dit cap a la dreta, si els agrada .I cap a l'esquerra per descartar-lo i veure'n un altre. Actualment usen aquesta aplicació més de 20.000 milions de persones a tot el món, a 196 països.

Aquests forats de seguretat tan perillosos estan a les versions d'Android i iOS Si l'atacant utilitza la mateixa xarxa WiFi que l'atacat, pot ser perfectament capaç de monitoritzar cada moviment realitzat dins de laplicació. Això vol dir que el criminal pot veure les imatges de perfil que veu l'usuari.

També podeu introduir dins l'aplicació imatges o continguts inadequats. Usar i altres continguts maliciosos. Així ho ha demostrat la investigació duta a terme per CheckMarx.

En principi, la vulnerabilitat no permetria als criminals obtenir dades privades de la víctima. Ens referim a dades d'accés al compte (noms d'usuari, contrasenyes), ni tampoc a números de targeta o altra informació bancària.

Això sí, podria propiciar el xantatge a la víctima. informació privada del vostre perfil, les persones que us han agradat o altres accions dutes a terme dins l'aplicació.

És fàcil endevinar els matxos dels usuaris de Tinder

Segons els experts de CheckMarx, endevinar els matxos dels usuaris de Tinder és relativament senzill Quan un usuari descarta la foto d'un altre, el servidor envia un paquet encriptat de 278 bytes. En canvi, si es mostra interessat en una foto, el que s'envia és un paquet de 374 bytes.

Quan es produeix un matx , és a dir, que ambdós usuaris coincideixen en els seus gustos, el paquet conforma els 581 bytes.Així, encara que la informació està encriptada, la mida del paquet és suficient per conèixer si hi ha like, si no o si finalment hi ha matx .

Què podem fer contra aquesta vulnerabilitat?

Els investigadors lamenten que la manca de privadesa i els perills que això concerneix s'hagin convertit en el nostre pa de cada dia. Així, en la seva anàlisi apunten al fet que els usuaris tinguin present que fer servir qualsevol aplicació tingui implícit el risc de ser víctimes d'una vulnerabilitat

CheckMarx ha explicat que Tinder ha pres cartes en l'assumpte, no corregint la vulnerabilitat Però sí fent que sigui una mica més complicat accedir-hi a aquestes dades. L'únic que per ara podem recomanar als usuaris de Tinder és que us oblideu de connectar-vos a xarxes WiFi públiques per utilitzar l'aplicació. És l'única garantia, en principi, de no ser espiats.