تسمح لك ثغرة Tinder بمعرفة من هم مطابقاتك
جدول المحتويات:
هل قمت بالتسجيل في Tinder؟ حسنًا ، كن حذرًا للغاية ، لأنه تم اكتشاف ثغرة أمنية يمكن أنتضع خصوصيتك تحت المراقبةلن يكون الأمر غريبًا لو كنت واحدًا من بين الآلاف من المستخدمين التي يمتلكها هذا التطبيق. إنها ، في الواقع ، واحدة من أشهر المغازلة.
الآن علمنا أن التطبيق المعنييعرض خصوصية المستخدمين لخطر مطلقيبدو أن الأداة ، وفقًا للخبراء ، يتواصل بين الخوادم دون تشفير الاتصالات.لذلك ، بينما يتم الاحتفاظ بالرسائل والاختيارات المباشرة التي تحددها (الضرب إلى جانب أو آخر) تحت القفل والمفتاح ، فإن الصور ليست كذلك.
وبالتالي ، يمكن لأي خبير في الموضوع إيجاد طريقة للوصول إلى مبارياتنا.واكتشف من أو من يمكننا تكوين صداقات جيدة مع . جربها على الأقل.
ثغرة خطيرة في Tinder
تم اكتشاف الثغرة الأمنية من قبل شركة CheckMarx الأمنية. ولكن ما هو بالضبط؟
في الواقع ، تم اكتشاف ثغرتين أمنيتين. على الأقل أهمها. كما تعلم ، يتيح Tinder للمستخدميناختيار من يحبون ومن لا يحبونهكل ما عليهم فعله هو التمرير سريعًا ، إذا رغبوا في ذلك.وإلى اليسار لتجاهلها ومشاهدة ملف تعريف آخر. يستخدم هذا التطبيق حاليًا أكثر من 20 مليار شخص حول العالم في 196 دولة.
هذه الثغرات الأمنية الخطيرةموجودة في إصدارات Android و iOSإذا كان المهاجم يستخدم نفس شبكة WiFi مثل المهاجم ، فقد يكون كذلك قادر تمامًا على مراقبة كل حركة تتم داخل التطبيق. هذا يعني أن المجرم يمكنه رؤية صور الملف الشخصي التي يراها المستخدم.
يمكنك أيضًا إدخال تطبيقصور أو محتوى غير لائق . الاستخدام والمحتويات الضارة الأخرى. وقد تجلى ذلك من خلال البحث الذي أجرته CheckMarx.
من حيث المبدأ ، لن تسمح الثغرة للمجرمين بالحصول على بيانات خاصة من الضحية. نشير إلى بيانات الوصول إلى الحساب (أسماء المستخدمين وكلمات المرور) ، ولا إلى أرقام البطاقات أو المعلومات المصرفية الأخرى.
بالطبع ، قد يؤدي ذلك إلى ابتزاز الضحية. معلومات من ملفك الشخصي أو الأشخاص الذين أحببتهم أو الإجراءات الأخرى التي تم اتخاذها داخل التطبيق.
من السهل تخمين تطابق مستخدمي Tinder
وفقًا لخبراء CheckMarx ،من السهل نسبيًا تخمين مطابقات مستخدمي Tinderعندما يتجاهل أحد المستخدمين صورة آخر ، يرسل الخادم حزمة مشفرة 278 بايت. من ناحية أخرى ، إذا أبدى اهتمامًا بصورة ما ، فإن ما يتم إرساله هو حزمة من 374 بايت.
عند حدوث تطابق ، أي أن يتفق كلا المستخدمين على تفضيلاتهم، تتكون الحزمة من 581 بايت.وبالتالي ، على الرغم من أن المعلومات مشفرة ، فإن حجم الحزمة يكفي لمعرفة ما إذا كان هناك مثل ، إن لم يكن كذلك ، أو إذا كان هناك تطابق نهائيًا.
ماذا يمكننا أن نفعل ضد هذه الثغرة الأمنية؟
يأسف الباحثون لأن الافتقار إلى الخصوصية والمخاطر التي تثيرها هذه المخاوف أصبحت خبزنا اليومي. وبالتالي ، يشيرون في تحليلهم إلى حقيقة أن المستخدمين يضعون في اعتبارهم أن استخدام أي تطبيق له خطر ضمني
CheckMarx أوضح أن Tinder قد اتخذت إجراءات بشأن هذه المسألة ، ولكن جعل الوصول إليها أكثر تعقيدًا بعض الشيء. تلك البيانات. الشيء الوحيد الذي يمكننا أن نوصي به لمستخدمي Tinder في الوقت الحالي هو أنهم ينسون الاتصال بشبكات Wi-Fi العامة لاستخدام التطبيق. إنه الضمان الوحيد ، من حيث المبدأ ، لعدم التجسس عليه.
