Hirdetés

Titkosították a Tindert, biztonságosabb az online randi



|

Eddig ügyes trükkel ki lehetett deríteni, kiket néztél meg a randiappban, de még azt is, hogy tetszett az illető, vagy sem.

Hirdetés

Mondjuk nem sietett a Tindert üzemeltető cég azzal, hogy befoltozza a hibát, mivel a Checkmarx biztonsági cég még januárban jelezte, hogy bizony van egy méretes rés a mobilapp titkosságán. Végül egy amerikai demokrata szenátor jelezte a társkereső alkalmazás készítőinek egy levélben, hogy nem ártana valamit csinálni, végül megoldódott a probléma.

Hirdetés

A Tinder ugyebár úgy működik, hogy a felhasználó regisztrál egy fiókot, felpattint magáról néhány jobb-rosszabb fotót, meg egy rövid leírást, aztán egyrészt várja, hogy valakinek ez alapján szimpatikus legyen, meg persze a megadott preferenciák által elé dobált fotókból ő maga is elkezdhet mazsolázgatni. A neki tetszőket jobbra húzva jelzi, hogy készen állna az ismerkedésre - ezt a másik fél még nem látja, csak akkor, ha ettől függetlenül ő is jobbra húzta az illetőt. Ilyenkor aztán indulhat a csevegés, aztán lehet belőle bármi.

Mindenesetre az app egyik lényege épp az, hogy elvileg senki sem láthatja, ki tetszett nekünk és ki nem - ahogy írtuk, még a jobbra vagy balra húzott másik fél sem, csak akkor, ha kölcsönös az érdeklődés. Csak hát, a helyzet az, hogy ez nem így működött.

Volt ugyanis egy olyan biztonsági rés, miszerint ha valaki a tinderezővel azonos Wi-Fi hálózatra kapcsolódott, egyrészt trükkösen "elkaphatta" a hálózaton át érkező és küldött fotókat (tehát a felhasználó saját képeit és azokat is, amelyeket mazsolázgatás közben megnézett), de ennek tetejében még azt is kideríthette, hogy mások tetszettek-e neki, vagy sem. Ezt abból lehetett kideríteni, hogy egy adott kép után a jobbra húzás (tehát tetszésnyilvánítás) és a balra húzás más és más nagyságú adatcsomagot generált a kommunikációhoz, tehát a kukkolók egyértelműen láthatták, hogy egy adott kép megnézése után a mobilról érkező x nagyságú adatcsomag szerint a képhez tartozó személy tetszett a felhasználónak, egy y nagyságú visszajelzés szerint viszont nem.

A Tindert működtető Match Group mostanra végre teljesen titkosította mind a képek küldését és fogadását, mind pedig az arra adott válaszreakciókat. Mostantól a képek titkosítva közlekednek a mobilok és a szerver között, tehát csak a tényleges felhasználó láthatja ezeket. A válaszreakciókat szintén titkosították, ráadásul megoldották, hogy mindkét adatcsomag ugyanolyan méretű legyen, ezáltal ebből sem lehet következtetni a képekre adott reakciókra.

Szóval, most már lehet bátran tinderezni anélkül, hogy bárki belekontárkodna a dologba. De persze nyár van, szóval akár ki is lehet menni a nagyvilágba, hogy mindezt a hagyományos módszerrel tegyük. Ha pedig valaki mindenképpen tudni szeretné, kinek tetszett a Tinder profilja, a Gold előfizetéssel megteheti.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.