Cyberbezpieczeństwo
Aplikacja Tinder w żaden sposób nie szyfruje danych swoich użytkowników
Aplikacja Tinder w żaden sposób nie szyfruje danych swoich użytkowników - wykazali badacze cyberbezpieczeństwa z izraelskiej firmy Checkmarx. O ich odkryciach poinformował serwis The Verge.
Brak podstawowego szyfrowania, jakim jest zastosowanie protokołu HTTPS, oznacza w skrócie, że każdy atakujący korzystający z publicznej sieci Wi-Fi w tym samym czasie co użytkownik Tindera, może podejrzeć jego zdjęcia, a nawet aktywność względem innych osób w aplikacji.
Pracownicy firmy Checkmarx zbudowali na dowód własną wersję popularnej aplikacji randkowej, którą nazwali TinderDrift. Zrekonstruowali w niej przebieg sesji użytkowania programu i ingerencję w jego prywatność za pomocą tej samej, publicznej sieci bezprzewodowego dostępu do internetu.
Choć czynności takie, jak wybór osób, które na Tinderze użytkownik uznaje za atrakcyjne, czy kojarzenie par, które wzajemnie się sobie spodobały są szyfrowane w aplikacji za pomocą HTTPS, atakujący może odgadnąć je dzięki specyficznym oznaczeniom w kodzie programu.
Według specjalistów z Checkmarx, hakerzy mogą zidentyfikować niemal wszystkie czynności, jakie w aplikacji wykonują użytkownicy Tindera na podstawie skojarzenia nieszyfrowanych zdjęć, do których uzyskali dostęp, jak i monitorowania podejmowanych przez użytkownika decyzji odnośnie profili innych osób.
Badacze sugerują też, że hakerzy dysponujący wiedzą na temat preferencji seksualnych określonych użytkowników mogą za pomocą uzyskanej wiedzy oczerniać ich, bądź udostępniać publicznie prywatne informacje z ich życia. Jak ostrzegają, jedyną całkowicie prywatną czynnością na Tinderze jest wysyłanie sobie przez użytkowników bezpośrednich wiadomości.
Tinder odniósł się do sprawy twierdząc, że jedynymi zdjęciami, jakie nie są szyfrowane w aplikacji, są zdjęcia profilowe. Według firmy, są one i tak powszechnie dostępne, bo "platforma Tinder jest dostępna globalnie, zatem każdy użytkownik może je zobaczyć podczas przeglądania aplikacji". Jednocześnie Tinder poinformował, że obecnie prowadzi prace nad zwiększeniem bezpieczeństwa swoich użytkowników, odmówił jednak podania szczegółów, zastrzegając, że "mogłoby to zachęcić potencjalnych hakerów".
Protokół HTTPS to standardowa metoda szyfrowania, z której korzysta większość stron internetowych. W początku stycznia tego roku z pomocą tej metody szyfrowanych było około 68 proc. wszystkich witryn - wynika z raportu Mozilli na temat bezpieczeństwa w sieci.