Se usi Tinder, evita i Wi-Fi pubblici

Tinder non tiene al sicuro le tue foto e altri contenuti. Lo ha scoperto un gruppo di ricercatori della società di sicurezza Checkmarx di Tel Aviv, che ha illustrato il proprio lavoro in un documento. Sia l’app per iOS sia quella per Android sembrano carenti delle protezioni di base garantite dal protocollo Https. Cosa significa? Che chiunque condivida lo stesso collegamento Wi-Fi può facilmente accedere al profilo, sbirciando le foto che si stanno osservando e le reazioni ad esse (scorrerai il dito a destra o a sinistra?) e i “match” stabiliti con gli altri utenti tramite la piattaforma di dating.

Il gruppo ha costruito un’app proof-of-concept battezzata TinderDrift che sfrutta le due vulnerabilità (CVE-2018-6017 e CVE-2018-6018). Ne dà dimostrazione su YouTube e consente di ricostruire, passando dalla stessa connessione senza fili, la sessione su Tinder di un utente-bersaglio. Pur rimanendo coperte, alcune azioni risultano facilmente “leggibili” per via della particolare configurazione del codice.

In pratica, combinando le foto intercettate con il monitoraggio dei comandi crittografati un eventuale attaccante può capire tutto o quasi dell’uso di Tinder e delle azioni di un utente. Gli unici tipi di contenuti che rimangono del tutto al sicuro sono i messaggi e le foto scambiate dopo il “match”.

Tinder ha spiegato al sito The Verge che le foto non protette sono quelle del profilo e che in fondo si tratta di una piattaforma gratuita globale, dunque quelle foto “sono disponibili a chiunque utilizzi l’app”. Ma il management dell’app controllata dal colosso Iac ha garantito di voler lavorare di più sulla privacy: “Come ogni altra tech company lavoriamo costantemente per aumentare le nostre difese nella battaglia contro gli hacker. Per esempio, la nostra piattaforma desktop e l’app mobile già proteggono le immagini del profilo e così sarà anche per le app”. (fonte)

You may also like...