Gadgetshowto
Liefde is blind, maar het mag je niet blind maken voor zorgen over veiligheid en gegevensprivacy. Daarom heeft deze nieuwste beveiliging, die bang is voor Tinder, wenkbrauwen opgetrokken.
Dat ontdekte de Israëlische startup Checkmarx onlangs foto's in Tinder zijn niet gecodeerd en iedereen die dezelfde openbare Wi-Fi gebruikt, kan gemakkelijk rondneuzen op al je activiteiten, inclusief foto's van jou en andere gebruikers, wedstrijden en veegbewegingen terwijl je een datum probeert te vinden.
Bij het ontdekken dat het kanaal van Tinder dat zich bezighoudt met de overdracht van foto's een onveilige HTTP-verbinding gebruikt, onderzoekers van Checkmarx slaagden erin om in de Tinder-feed van gebruikers te gluren op hetzelfde Wi-Fi-netwerk en zelfs hun eigen foto's injecteren. Beveiligingsonderzoekers vervalsten ook een manier om de op tekst gebaseerde informatie op Tinder te bekijken, die meestal gecodeerd is.
Je weet alles: wat ze doen, wat hun seksuele voorkeuren zijn, veel informatie“, Zegt Erez Yalon, manager applicatiebeveiliging bij Checkmarx. Het team bouwde een programma genaamd "TinderDrift" om zijn beweringen te demonstreren. TinderDrift draaien op een laptop die is verbonden met een wifi-netwerk waar anderen waarschijnlijk liefde binnen handbereik zullen vinden, de team kon de feed van andere gebruikers volledig overnemen.
Bovendien gebruikte het aanwijzingen zoals de grootte van opdrachten in bytes om versleutelde gegevens te ontcijferen. Een veegbeweging naar links wordt bijvoorbeeld ondersteund door 278 bytes aan informatie, terwijl een veegbeweging naar rechts 374 bytes in beslag neemt. Gebruik dit met de onderschepte stroom afbeeldingen, TinderDrift kan goedkeuringen en wedstrijden gemakkelijk in realtime deconstrueren.
Checkmarx meldde dat het Tinder in november op de hoogte had gesteld van de kwetsbaarheden, maar het bedrijf moet het probleem nog oplossen.
De woordvoerder van de app reageerde op de vraag van WIRED en beweerde dat de profielfoto's van Tinder openbaar zijn en dat de webversie van Tinder HTTPS-beveiligd is. Dat werd verder beloofd Tinder werkt eraan om afbeeldingen op de app te versleutelen, maar het bedrijf ging niet in op de details van de betrokken beveiligingsprotocollen.
![Live-presentatie van Microsoft mislukt van Win 98 naar tablet-pc [video's]](https://gadgetshowto.com/storage/img/images/microsofts-live-presentation-fail-from-win-98-to-tablet-pc-[videos].jpg)
![48 frames 2 seconden vanaf elke dag van een maand [video's]](https://gadgetshowto.com/storage/img/images/48-frames-2-seconds-from-every-day-of-a-month-[videos].jpg)
