O Tinder tem uma falha em sua criptografia que possibilita o vazamento de fotos e matches, quando o usuário estiver conectado à rede Wi-Fi de locais públicos, como aeroportos, restaurantes e empresas. A brecha permite que pessoas mal-intencionadas acessem as fotos de perfil do usuário, saibam as pessoas que ele curtiu e, até mesmo, adicionem imagens maliciosas. Para isso, os hackers precisam estar conectados à mesma rede de Internet sem fio da vítima. Vale destacar que o problema está presente nas versões do Tinder para celulares Android e iPhone (iOS).
A vulnerabilidade foi revelada na última terça-feira (23) por especialistas da empresa de segurança Checkmarx. De acordo com os pesquisadores, o aplicativo de relacionamento não possui HTTPS (Protocolo de Transferência de Hipertexto Seguro), proteção padrão de dados usada por apps e sites.
Para descobrir as falhas de segurança do aplicativo, a Checkmarx criou a plataforma TinderDrift, com o objetivo de mostrar que hackers também podem fazer esse procedimento. Com a ajuda da ferramenta, a empresa conseguiu acessar perfis no Tinder, visualizar e controlar as imagens e os matches do usuário. A única condição para que a tentativa funcionasse era que a pessoa usasse o app de relacionamentos enquanto estivesse conectada à uma rede Wi-Fi pública.
Além disso, a ferramenta permitia monitorar o comportamento do usuário por meio do tamanho dos dados transmitidos, ou seja, pela medição dos padrões de bytes: ao deslizar o dedo para a esquerda (278 bytes) ou para a direita (274 bytes). Dessa maneira, seria possível identificar as pessoas que o usuário curtiu, não curtiu e deu match, por exemplo.
Após a divulgação da falha de segurança, o Tinder afirmou ao site Engadget que as imagens divulgadas no aplicativo estão disponíveis para qualquer usuário, já que ele está inserido em um contexto de plataforma global e gratuita. Além disso, a empresa destacou que utiliza uma rede de ferramentas e sistemas para proteger a integridade do programa e que está trabalhando em novos recursos de segurança.
Qual o melhor aplicativo de paquera: Tinder, Badoo, Happn ou Fresh? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- GTA 5 é o novo jogo grátis para download da Epic Games Store
- Gabarito ENEM 2019: como simular a nota da prova de acordo com o TRI
- Apex Legends derruba Fortnite e é o mais assistido na Twitch em fevereiro
- Forza Horizon 3 leva a corrida para a Austrália e chega ao Xbox One e Windows 10
- Set-top box A95X MiniQ custa R$ 81 e promete reproduzir vídeos em 4K
- Review The Seven Deadly Sins: Knights of Britannia
- Google Earth faz 10 anos e ganha modo Voyager para ver novos lugares
- Fortnite: como rodar o jogo Battle Royale em PCs 'fracos'
- WhatsApp é o app mais baixado de todos os tempos na Play Store; veja lista
- Como configurar uma assinatura de e-mail no Inbox by Gmail?
- BGS 2016: veja o que esperar da maior feira de games da América Latina
- O que é DuckDuckGo? Concorrente do Google promete mais privacidade
- WhatsApp Beta tem bug que tira usuário de grupos; saiba resolver
- Faculdade? Hackathon Globo tem histórias curiosas sobre graduação
- Escape from Tarkov: conheça o novo FPS que promete ser um fenômeno
- Comprou um Android novo? Veja como transferir todos os apps do celular antigo
- Viego em League of Legends (LoL): veja habilidades do novo campeão
- Como programar publicação no Facebook pelo celular
- Campeonato de PUBG é anunciado com prêmio de US$ 2 milhões
- Preço do PS5 no Brasil: compare com lançamentos dos PS4, PS3 e PS2