Na prática: como funciona o hack que explora falhas de segurança no Tinder

1 min de leitura
Imagem de: Na prática: como funciona o hack que explora falhas de segurança no Tinder

Você já viu aqui no TecMundo que o aplicativo de paqueras Tinder possui uma falha grave de segurança que permite a um invasor acessar as fotos de perfil das pessoas que passam pela sua avaliação. Só que agora isso ficou ainda mais claro, já que é possível ver toda essa ação na prática.

O canal da empresa de segurança Checkmarx no YouTube colocou um vídeo de um pesquisador mostrando uma invasão de perfil. Simplesmente por estar conectado sob o mesmo WiFi do celular com o Tinder baixado e usando um programa especializado, o especialista consegue visualizar praticamente em tempo real todas as atividades no app.

Confira:

Além de visualizar todas as fotos de perfil, o hacker consegue saber se você deslizou para a esquerda ou para a direita nas possibilidades, e até mostra com um ícone se o sistema é Android ou iOS.

Relembre o caso

A denúncia envolve a acusação de que o Tinder não usa criptografia HTTPS em algumas de suas ações, como a busca pelas fotos nas redes sociais. O problema? Tirando o resultado das ações de "like", "match" ou dispensa, fotos de perfis puxados automaticamente de redes sociais são públicos — e talvez por "só" fazer isso o hack do Tinder causou pouca preocupação.

Porém, a Checkmarx diz que é possível que o invasor consiga também inserir fotos na linha de candidatos do Tinder, o que pode incluir desde pornografia até anúncios (essa ação não é mostrada no vídeo acima).

Além disso, chantagens poderiam acontecer se o criminoso estiver de posse dos hábitos de uso de alguém no app.

Em um comunicado ao site Inverse, o Tinder explicou que está trabalhando em formas de criptografas as imagens, mas que não vai entrar em detalhes sobre que tipo de melhorias ou ferramentas serão implementadas.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.