Date-app Tinder verstuurt foto's zonder encryptie

20 reacties

Wired weet te melden dat een beveiligingsbedrijf heeft vastgesteld dat Tinders mobiele date-apps nog steeds de standaard encryptie ontberen die ervoor zorgt dat je foto's, swipes en matches verborgen blijven voor snoops.

Het in Tel Aviv gevestigde beveiligingsbedrijf Checkmarx heeft zoals gezegd aangetoond dat Tinder nog steeds niet beschikt over basis https versleuteling voor foto's. Door eenvoudigweg verbonden te zijn met het wifi-netwerk waarin zich ook Tinder iOS of Android appgebruikers bevonden, konden de onderzoekers alle foto's van die gebruikers zien en zelfs eigen foto's toevoegen aan hun foto stream.

En hoewel andere data in de apps wel middels https versleuteld is, stelde Checkmarx evengoed vast dat er nog voldoende informatie wordt gelekt die een hacker op hetzelfde netwerk in de gelegenheid stelt iedere swipe of match op de doeltelefoon te bekijken. De onderzoekers achten het niet onmogelijk dat het gebrek aan bescherming meerdere kwalijkheden mogelijk maakt, van eenvoudige meekijk acties tot chantage scenario's.

Bron: Wired

« Vorig bericht Volgend bericht »
0
*