Falha de segurança grave no Tinder



A um tempo atrás pesquisadores de segurança descobriram uma falha grave de segurança no aplicativo de paqueras Tinder, que permitiria que um invasor descobrisse quais fotos um usuário do Tinder estava visualizando, ainda seria possível saber se o usuário aprovou ou rejeitou o perfil visualizado.

A falha de segurança esta em o Tinder não utilizar o protocolo HTTPS para todas as rotinas de seu aplicativo, com isso, um hacker que estiver monitorando e interceptando os dados de uma rede WiFi, poderia capturar e visualizar todos os dados enviados e recebidos pelo Tinder. O HTTPS é a versão criptografada do protocolo HTTP, com ele, mesmo que um invasor consiga capturar os dados trafegados na rede, não seria possível visualizá-los, já que o invasor não possui a chave de segurança utilizada na criptografia, inclusive o HTTPS é um dos protocolos de segurança mais utilizados do mundo, ele é utilizado até mesmo pelos sites de Internet Banking.

A empresa de segurança Checkmarx divulgou no Youtube, um vídeo mostrando, como seria possível explorar a falha de segurança do Tinder, através de uma rede WiFi em que um usuário Tinder e um hacker estivessem conectados.

No vídeo, o invasor esta conectado na mesma rede WiFi de um usuário do Tinder, o invasor então intercepta todos os dados do aplicativo, e em tempo real, através de um programa desenvolvido especialmente para a exploração da falha, é mostrado a foto do perfil de um usuário Tinder que foi enviado pelo próprio Tinder, o programa ainda consegue detectar e mostrar se o usuário aceitou ou rejeitou o perfil enviado.

Esse mesmo ataque poderia ser feito com um sniffer de rede como o Wireshark, porém o programa desenvolvido pela empresa de segurança, facilita a filtragem e amostragem dos dados do Tinder, decodificando em tempo real os dados da imagem do perfil e mostrando-os na tela.

A Checkmarx afirma ainda, que um hacker poderia também injetar dados para o usuário do Tinder, mostrando assim imagens pornográficas ou até mesmo propagandas.

Vale lembrar que por mais que o Tinder utilize o protocolo HTTPS, o que garantirá uma segurança de pelo menos 95% é a utilização de uma rede WiFi segura, para a utilização do Tinder e qualquer outro aplicativo web em seu celular, afinal, mesmo utilizando o protocolo HTTPS, um ataque man in the middle sofisticado, seria capaz de trocar chaves de segurança entre a vitima e o computador do hacker, passando-se pelo servidor legitimo. Em uma outra oportunidade eu postarei uma matéria, explicando melhor esse tipo de ataque hacker.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Falha de segurança grave no Tinder”

Deixe seu Comentário

Comentários Recentes

  • Chrysh: eu quero ser do grupo...
  • Adriano: Alguém já ouviu falar do what hacker? Diz q...
  • Paulo Tacio: Basta adicionar o primeiro módulo ao carrin...
  • Paulo Tacio: Olá!!! Sim, esta atualizado e funcional pa...
  • Paulo Tacio: Faremos em breve. Abração!!!...

Galeria de Imagens

Ver mais imagens