Af Torben B. Sørensen, 24/01/18
Sikkerhedsforskere har opdaget svagheder i dating-appen Tinder til iOS og Android. Sårbarhederne skyldes, at appen ikke bruger HTTPS (Hypertext Transfer Protocol Secure) konsekvent.
Sårbarhederne medfører, at en angriber på samme netværk som offeret kan se, hvilke billeder vedkommende kigger på. Angriberen kan også indsætte sine egne billeder og se, om offeret fører sin finger mod venstre eller højre. Det markerer holdningen til personen på billedet.
Angriberne har ingen mulighed for at stjæle offerets brugernavn og password via sårbarhederne.
Sikkerhedsfirmaet Checkmarx har udviklet et program ved navn TinderDrift, der demonstrer sårbarhederne.
Anbefaling
Brug VPN, hvis du bruger Tinder på et åbent netværk (fx et trådløst netværk på en cafe).
Links
- Are You on Tinder? Someone May Be Watching You Swipe, blogindlæg fra Checkmarx
- Tinder drift demo, YouTube
- Tinder's Lack of Encryption Lets Strangers Spy on Your Swipes, artikel fra Wired
- Swipe fright: Tinder hackers may know how desperate you really are, artikel fra The Register