来源: 时间:2022-07-14 09:35:05
Tinder应用缺乏基本的HTTpS加密,这意味着恶意攻击者可以看到用户的照片或在他们的照片流中添加他们自己的照片。总部位于特拉维夫的安全研究公司Checkmarx发现了这款约会应用程序中的两个漏洞,黑客可以利用这些漏洞查看用户的个人资料以及他们查看过的个人资料。请注意,攻击要求黑客与用户在同一网络上。
Checkmarx的一篇博客文章写道:“Checkmarx安全研究小组在全球人们使用的一个非常受欢迎的约会应用程序Tinder中发现了令人不安的漏洞。”reasearch公司创建了一个名为TinderDrift的应用程序,以展示Tinder应用程序中的漏洞。在YouTube的一段视频中,Checkmarx展示了潜在的黑客可以在Tinder上重现用户的行为,如果他们共享同一个WiFi网络。
攻击者可以利用敏感信息通过威胁暴露用户Tinder配置文件中的私人信息来勒索受害者。虽然Tinder上的滑动和匹配仍然是加密的,但黑客可以跟踪特定的字节来确定用户的动作,如左滑动、右滑动、超级喜欢、匹配等。
“在应用程序的安卓和iOS版本中都发现了这些漏洞,允许攻击者使用与用户相同的网络来监控用户在应用程序上的一举一动。攻击者也有可能控制用户看到的个人资料图片,将它们换成不适当的内容、流氓广告或其他类型的恶意内容(正如研究中所证明的那样),“帖子补充道。
相关推荐
猜你喜欢
