Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    В Tinder нашли уязвимость. Хакеры могут узнать о ваших фото, лайках и парах

    дейтинг-приложение TinderФото: verge

    Исследователи из тель-авивской компании Checkmarx обнаружили, что дейтинг-приложение Tinder имеет серьезные проблемы с безопасностью.

    Несмотря на то что большинство передаваемых между пользователем и облачными серверами данных проходят по защищенному протоколу HTTPS, разработчики не потрудились ввести его поддержку для фотографий профиля. Любой пользователь одной и той же сети Wi-Fi может посмотреть чужие снимки из Tinder или даже добавлять свои в посторонние аккаунты.
    Свайпы и лайки, в свою очередь, хотя и передаются в защищенном виде, генерируют запросы с четко определенным объемом в байтах. Например, однажды установив, что смахивание влево это 278 байт, вправо — 370 байт, а совпадение равняется 570 байтам, можно следить за активностью другого юзера.
     
    Эрец Ялон из Checkmarx в комментарии Wired рассказал о вредоносном потенциале бреши: Мы можем в точности симулировать то, что пользователь видит на своем экране. Это как будто ты знаешь все: что они делают, какие у них сексуальные предпочтения, огромное количество информации.
    Чтобы продемонстрировать работу обнаруженной уязвимости, специалисты Checkmarx собрали демо-приложение TinderDrift. Оно способно дублировать пользовательские сессии во время подключения по одной сети Wi-Fi. Очевидно, что если обнаруженный эксплоит воспроизведут злоумышленники, это откроет возможность для шантажа. В безопасности находятся только сообщения и фотографии, отправленные пользователями после «матча».
    В ответ на запрос издания The Verge представители Tinder ответили, что без защиты находятся только фотографии профиля, но в приложении они и так предоставлены в свободном доступе. Тем не менее, веб-версия сервиса уже шифрует эти снимки, а разработчики планируют внедрить эту функцию и в мобильных клиентах. Остальные подробности об улучшении безопасности неизвестны. По словам Checkmarx, они сообщили в Tinder о бреши еще в ноябре, но она по-прежнему не исправлена.
     
  • Самое читаемое
Японский рынок продолжает лихорадить: теперь падает иена
Несмотря на историческое решение центробанка Японии на прошлой неделе, иена упала против доллара до самого низкого уровня за 34 года, что увеличило риск вмешательства со стороны властей.
Несмотря на историческое решение центробанка Японии на прошлой неделе, иена упала против доллара до самого низкого уровня за 34 года, что увеличило риск вмешательства со стороны властей.
Пенсионер недоволен планом правительства: политики слепо верят в чудеса экономики
Это, конечно, хорошо, что политики строят рабочие планы, ставят цели и мечтают о многом. Вот только чудес не бывает, пишет беспартийный пенсионер Аллан Аан о недавно представленном плане по удвоению экономики Эстонии.
Это, конечно, хорошо, что политики строят рабочие планы, ставят цели и мечтают о многом. Вот только чудес не бывает, пишет беспартийный пенсионер Аллан Аан о недавно представленном плане по удвоению экономики Эстонии.
Эстонец из Петербурга строит с супругой ресторан высокой кухни в Силламяэ
Дом 1949 года постройки на улице Каяка в Силламяэ, рядом с морем, много лет был заброшен, а сейчас выделяется среди других свежей краской. Супруги Герман и Ирина Венгервельд создают здесь отель и ресторан высокой кухни. «Мы заточены не только на жителей Силламяэ», – говорят они.
Дом 1949 года постройки на улице Каяка в Силламяэ, рядом с морем, много лет был заброшен, а сейчас выделяется среди других свежей краской. Супруги Герман и Ирина Венгервельд создают здесь отель и ресторан высокой кухни. «Мы заточены не только на жителей Силламяэ», – говорят они.