Выявлены уязвимости приложения Tinder

Специалисты компании Checkmarx обнаружили опасные уязвимости в популярнейшем приложении Tinder для Android и iOS. Tinder предназначен для романтических знакомств, и число его пользователей превышает 50 миллионов. Между тем, хакерам не составит труда не только шпионить за теми, кто с помощью приложения пытается устроить свою личную жизнь, но и вмешаться в их действия.

Прежде всего, фотографии профиля загружаются в Tinder с использованием незащищенного HTTP-соединения. Это открывает самые широкие возможности перед киберпреступниками. Подключившись к той же Wi-Fi сети, что и пользователь, они могут перехватывать его трафик и просматривать изображения, которые просматривает он. Более того, потенциально они могут даже подменять эти изображения собственными либо загружать вместо них рекламу или вредоносный контент.

Кроме того, даже зашифрованный трафик Tinder оставляет возможности для шпионажа. Это происходит потому, что каждому действию в приложении соответствует файл строго определенного размера. Так, просматривая фотографии для потенциальных знакомств, пользователь совершает движение пальцем влево, если фото ему не понравилось, и вправо, если хочет выразить заинтересованность. Этим движениям соответствуют файлы конкретных размеров, и, проанализировав трафик, опытный хакер легко сопоставит файлы с просматриваемыми изображениями и восстановит полную картину действий пользователя. В настоящий момент неизвестно, были ли эти уязвимости использованы для реальных атак. Исследователи уже известили Tinder об обнаруженных проблемах.