Hul i Tinder lader andre kigge med

Et sikkerhedshul i appen Tinder åbner for man-in-the-middle-angreb.

Sikkerhedsforskere har opdaget svagheder i dating-appen Tinder til iOS og Android. Sårbarhederne skyldes, at appen ikke bruger HTTPS (Hypertext Transfer Protocol Secure) konsekvent.

Sårbarhederne medfører, at en angriber på samme netværk som offeret kan se, hvilke billeder vedkommende kigger på. Angriberen kan også indsætte sine egne billeder og se, om offeret fører sin finger mod venstre eller højre. Det markerer holdningen til personen på billedet.

Angriberne har ingen mulighed for at stjæle offerets brugernavn og password via sårbarhederne.

Sikkerhedsfirmaet Checkmarx har udviklet et program ved navn TinderDrift, der demonstrer sårbarhederne.

Anbefaling

Brug VPN, hvis du bruger Tinder på et åbent netværk (fx et trådløst netværk på en cafe).

Links