Csak azonos WiFi-n kell lenniük a társkereső felhasználóval. Néhány napja az androidos ProtonVPN elérhetővé válása kapcsán említettük, hogy a potenciálisan veszélyes WiFi-hotspotok terjedése miatt minden eddiginél nagyobb szükség van az internetes adatforgalmunk teljes titkosítására. A titkosítatlan kapcsolatot használó szerverekkel való kommunikáció során sima szöveges formában lementhető az adatforgalmunk: nem csak a meglátogatott weboldalak pontos listáját láthatja a támadó fél, de a jelszavakhoz, a chatüzenetekhez, vagy éppen az elküldött fotókhoz hasonló bizalmas információkat is naplózhatja. TinderForrás: Tinder Most egy konkrét példával is szolgálhatunk erre: a Checkmarx biztonsági kutatói felfedezték, hogy a Tinder titkosítatlan adatkapcsolaton keresztül küldi ki a megjelenített profilképeket a társkeresők mobiljaira. A WiFi-hálózat forgalmát naplózó támadók láthatják, hogy kiknek a képei jelennek meg a társkeresők mobiljain. Emellett a balra-jobbra húzásokat a mobilapp ugyan titkosított kapcsolaton keresztül küldi vissza a Tinder szervereinek, azonban rendkívül kiszámítható az adatforgalom, így simán megállapítható, hogy a figyelt felhasználónak tetszett-e vagy sem egy-egy másik társkereső. A hackerek gyakorlatilag tudják, hogy a társkereső mit tesz a mobilos alkalmazásban, kémkedhetnek utána. A lopott információk felhasználhatóak lehetnek például a megzsarolásukra, de ha látnak ebben rációt a támadók, akkor hirdetésekre vagy egyéb tartalmakra is lecserélhetik a mobilokra kiküldött profilképeket. A Tinder szerint a szolgáltatás böngészőkből elérhető változatát nem érinti a fenti probléma, és a mobilos alkalmazásában is be kívánja vezeti a teljes körű adattitkosítást. Nem világos, hogy ez mikor valósulhat meg. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
