ช่องโหว่ Tinder ทำให้คุณสามารถดูได้ว่าคู่ของคุณคือใคร
สารบัญ:
- ช่องโหว่อันตรายใน Tinder
- เป็นเรื่องง่ายที่จะคาดเดาการจับคู่ของผู้ใช้ Tinder
- เราจะทำอย่างไรกับช่องโหว่นี้
คุณสมัคร Tinder หรือยัง? ระวังให้มากเพราะเพิ่งมีการค้นพบช่องโหว่ที่อาจ ตรวจสอบความเป็นส่วนตัวของคุณ คงไม่แปลกถ้าคุณเป็นหนึ่งในจำนวนหลายพันคน ของผู้ใช้ที่แอปพลิเคชันนี้มี ความจริงแล้วการจีบที่รู้จักกันดีที่สุดวิธีหนึ่ง
ตอนนี้เราได้เรียนรู้ว่าแอปพลิเคชันดังกล่าว ทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยงขั้นเด็ดขาด ดูเหมือนว่าเครื่องมือดังกล่าว ผู้เชี่ยวชาญกล่าวว่า สื่อสารระหว่างเซิร์ฟเวอร์โดยไม่ต้องเข้ารหัสการเชื่อมต่อดังนั้น แม้ว่าข้อความส่วนตัวและตัวเลือกที่คุณทำ (การเลื่อนนิ้วไปด้านใดด้านหนึ่ง) จะถูกเก็บไว้ภายใต้การล็อกและกุญแจ แต่รูปภาพจะไม่เป็นเช่นนั้น
ดังนั้น ผู้เชี่ยวชาญเรื่องใด ๆ ก็สามารถหาทางเข้าถึงแมตช์ของเราได้ และค้นพบว่าเราสามารถเป็นเพื่อนที่ดีกับใครหรือใคร อย่างน้อยก็ได้ลอง
ช่องโหว่อันตรายใน Tinder
ช่องโหว่นี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย CheckMarx แต่มันคืออะไรกันแน่
จริง ๆ แล้ว ตรวจพบช่องโหว่ด้านความปลอดภัยสองจุด อย่างน้อยสิ่งที่สำคัญที่สุด อย่างที่คุณทราบ Tinder อนุญาตให้ผู้ใช้ เลือกว่าชอบใครและไม่ชอบใคร สิ่งที่พวกเขาต้องทำก็แค่ปัดไปทางขวา ถ้าพวกเขาชอบและไปทางซ้ายเพื่อปิดและดูโปรไฟล์อื่น ปัจจุบันแอปพลิเคชั่นนี้มีผู้ใช้งานมากกว่า 2 หมื่นล้านคนทั่วโลก ใน 196 ประเทศ
ช่องโหว่ความปลอดภัยอันตรายเหล่านี้อยู่ในเวอร์ชัน Android และ iOS หากผู้โจมตีใช้เครือข่าย WiFi เดียวกันกับผู้โจมตี อาจเป็น สามารถตรวจสอบทุกการเคลื่อนไหวที่เกิดขึ้นภายในแอปพลิเคชันได้อย่างสมบูรณ์แบบ ซึ่งหมายความว่าอาชญากรสามารถเห็นรูปโปรไฟล์ที่ผู้ใช้เห็น
คุณสามารถแนะนำในแอพพลิเคชั่นภาพหรือเนื้อหาที่ไม่เหมาะสม การใช้งานและเนื้อหาที่เป็นอันตรายอื่นๆ สิ่งนี้แสดงให้เห็นโดยการวิจัยที่ดำเนินการโดย CheckMarx
โดยหลักการแล้ว ช่องโหว่นี้จะไม่อนุญาตให้อาชญากรได้รับข้อมูลส่วนตัวจากเหยื่อ เราอ้างอิงถึงข้อมูลการเข้าถึงบัญชี (ชื่อผู้ใช้ รหัสผ่าน) หรือหมายเลขบัตรหรือข้อมูลธนาคารอื่นๆ
แน่นอนว่าอาจนำไปสู่การแบล็กเมล์เหยื่อได้ เนื่องจากมีการรวบรวมข้อมูลเกี่ยวกับการแข่งขันของพวกเขา พวกเขาอาจถูกคุกคามด้วยการเผยแพร่ข้อมูลส่วนตัว ข้อมูลจากโปรไฟล์ของคุณ คนที่คุณชอบ หรือการกระทำอื่นๆ ภายในแอป
เป็นเรื่องง่ายที่จะคาดเดาการจับคู่ของผู้ใช้ Tinder
ตามผู้เชี่ยวชาญของ CheckMarx การเดาผลที่ตรงกันของผู้ใช้ Tinder นั้นค่อนข้างง่าย เมื่อผู้ใช้คนหนึ่งทิ้งรูปภาพของอีกคนหนึ่ง เซิร์ฟเวอร์จะส่ง แพ็กเก็ตเข้ารหัสขนาด 278 ไบต์ ในทางกลับกัน หากเขาแสดงความสนใจในรูปภาพ สิ่งที่ส่งมาคือแพ็กเก็ตขนาด 374 ไบต์
เมื่อการจับคู่เกิดขึ้น กล่าวคือ ผู้ใช้ทั้งสองตกลงตามความชอบของตนเอง แพ็กเก็ตประกอบด้วย 581 ไบต์ดังนั้น แม้ว่าข้อมูลจะถูกเข้ารหัส แต่ขนาดของแพ็กเก็ตก็เพียงพอที่จะทราบได้ว่ามีสิ่งที่ชอบหรือไม่ ถ้าไม่มี หรือมีการจับคู่ในที่สุด
เราจะทำอย่างไรกับช่องโหว่นี้
นักวิจัยรู้สึกเสียใจที่การขาดความเป็นส่วนตัวและอันตรายที่กังวลนี้กลายเป็นอาหารประจำวันของเรา ดังนั้น ในการวิเคราะห์ของพวกเขา พวกเขาชี้ให้เห็นข้อเท็จจริงที่ว่าผู้ใช้พึงระลึกไว้เสมอว่าการใช้แอปพลิเคชันใดก็ตามมี ความเสี่ยงโดยปริยายที่จะตกเป็นเหยื่อของช่องโหว่
CheckMarx ได้อธิบายว่า Tinder ได้ดำเนินการในเรื่องนี้แล้ว ไม่แก้ไขช่องโหว่ แต่ทำให้การเข้าถึงซับซ้อนขึ้นเล็กน้อย ข้อมูลเหล่านี้ สิ่งเดียวที่เราสามารถแนะนำแก่ผู้ใช้ Tinder ได้ในตอนนี้คือพวกเขาลืมเกี่ยวกับการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะเพื่อใช้แอปพลิเคชัน โดยหลักการแล้วเป็นเพียงการรับประกันว่าจะไม่ถูกสอดแนม
