Você já viu aqui no TecMundo que o aplicativo de paqueras Tinder possui uma falha grave de segurança que permite a um invasor acessar as fotos de perfil das pessoas que passam pela sua avaliação. Só que agora isso ficou ainda mais claro, já que é possível ver toda essa ação na prática.
O canal da empresa de segurança Checkmarx no YouTube colocou um vídeo de um pesquisador mostrando uma invasão de perfil. Simplesmente por estar conectado sob o mesmo WiFi do celular com o Tinder baixado e usando um programa especializado, o especialista consegue visualizar praticamente em tempo real todas as atividades no app.
Confira:
Além de visualizar todas as fotos de perfil, o hacker consegue saber se você deslizou para a esquerda ou para a direita nas possibilidades, e até mostra com um ícone se o sistema é Android ou iOS.
Relembre o caso
A denúncia envolve a acusação de que o Tinder não usa criptografia HTTPS em algumas de suas ações, como a busca pelas fotos nas redes sociais. O problema? Tirando o resultado das ações de "like", "match" ou dispensa, fotos de perfis puxados automaticamente de redes sociais são públicos — e talvez por "só" fazer isso o hack do Tinder causou pouca preocupação.
Porém, a Checkmarx diz que é possível que o invasor consiga também inserir fotos na linha de candidatos do Tinder, o que pode incluir desde pornografia até anúncios (essa ação não é mostrada no vídeo acima).
Além disso, chantagens poderiam acontecer se o criminoso estiver de posse dos hábitos de uso de alguém no app.
Em um comunicado ao site Inverse, o Tinder explicou que está trabalhando em formas de criptografas as imagens, mas que não vai entrar em detalhes sobre que tipo de melhorias ou ferramentas serão implementadas.
Fontes
Categorias