Falha no Tinder entrega se usuário curtiu ou não uma pessoa

Sua atividade dentro do Tinder poder ser monitorada por hackers que tenham acesso à mesma rede que você está conectado. É isso o que descobriram pesquisadores de segurança da empresa Checkmarx, que divulgaram uma falha no popular aplicativo de paquera e que está presente tanto no iOS quanto no Android.

O problema está na ausência da criptografia HTTPS nas fotos do Tinder. Segundo os pesquisadores de segurança, um hacker pode inclusive saber se o usuário se interessava ou não pela pessoa que o Tinder oferecia.

Eles desenvolveram uma ferramenta para demonstrar a falha que conseguia interceptar as imagens enviadas sem o protocolo HTTPS. Além disso, eles observavam o tamanho dos dados transmitidos e assim sabiam dizer qual era a reação da pessoa a uma foto - uma deslizada para esquerda gerava dados de 278 bytes, enquanto a para direita representava 341 bytes.

Uma pessoa com fins maliciosos com acesso a essas informações poderia traçar um perfil das preferências sexuais de um usuário do Tinder, sabendo qual tipo de pessoa ela acha mais atraente, por exemplo. Isso independente de qual versão do Tinder era usada, se a para Android ou iOS.

Ao Engadget, o Tinder confirmou que a vulnerabilidade existe e que de fato as imagens não são criptografadas, mas já trabalha para solucionar esse problema.

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ