Tinder es una red social en donde las personas pueden encontrar el amor o bien una verdadera amistad. Es sin dudas una de las redes sociales con esta misión más utilizada del mundo; no importa donde residas, podes contactarte con personas de todos lados y culturas.

El problema de Tinder es la vulnerabilidad que un equipo de seguridad informática de Tel Aviv llamado Checkmarx; encontro. Donde cualquier persona en la misma red wifi puede estar viendo las fotos de los usuarios, incluso los likes.

Y este inconveniente se genera porque Tinder no envía de forma cifrada estas dos funciones; por el contrario los mensajes directos y los “swipes” si. En cuanto a los “likes” o “dislikes” son simples de espiar, con una técnica que explicamos más adelante.

Pero esto no queda acá! también utilizando la misma red WiFi es factible poder inyectar fotos en los perfiles, donde la otra persona que está accediendo al perfil puede pensar que son del usuario y no lo serían.

¿Como podrian saber nuestros gustos?

Checkmarx explica que cada vez que el usuario descarta una foto el servidor envía nuevos datos junto a un paquete encriptado de 278 bytes. En caso de que la foto se mueva a la derecha con un like, la app de Tinder recibirá un paquete de 374 bytes. Y si se concreta un “Match”, la app ingresaría un paquete de 581 bytes. Obviamente todos los paquetes enviados se encuentran cifrados; pero como el tamaño de cada opción es fija; una persona que esté “escuchando” en la misma red WiFi puede conocer los gustos de una manera más que simple, sin ver la pantalla del usuario.

¿Quienes están afectados?

Todos los usuarios de iOS y Android.

La gente de Checkmarx explica que la seguridad de Tinder fue mejorada, pero que todavía existe el fallo antes mencionado.

Con lo cual al utilizar Tinder tenemos que saber que podemos estar siendo espiados.

SUSCRIBITE A NUESTRO CANAL EN TELEGRAM #Radiogeekpodcast y recibí los programas al instante en tu smartphone.

Anuncios