당신이 팬이라면 부싯깃 , 프로필에 업로드하기 위해 선택한 이미지를 재고할 수 있습니다.
소름 끼치는 새로운 보고서에 따르면 Tinder는 사진에 암호화를 사용하지 않습니다.
Checkmarx의 연구원은 'Tinder를 사용 중입니까?'라는 보고서를 발표했습니다. 누군가가 당신을 보고 있을지도 모릅니다'에서 Tinder의 HTTPS 암호화 부족을 설명합니다.
연구원들은 사용자가 동일한 Wi-Fi 네트워크에 있는 경우 사용자의 Tinder 활동을 재구성할 수 있는 TinderDrift라는 개념 증명 앱을 구축했습니다.
Tinder의 팬이라면 프로필에 업로드하기 위해 선택한 이미지를 재고할 수 있습니다. (이미지: 아이엠)
안에 블로그 TinderDrift의 작동 방식을 설명하면서 Checkmarx 연구원 중 한 명인 Dafna Zahger는 다음과 같이 말했습니다. 기계적 인조 인간 그리고 iOS 버전에서는 사용자와 동일한 네트워크를 사용하는 공격자가 앱에서 사용자의 모든 움직임을 모니터링할 수 있습니다.
공격자가 사용자가 보는 프로필 사진을 제어하여 부적절한 콘텐츠, 불량 광고 또는 기타 유형의 악성 콘텐츠로 교체하는 것도 가능합니다(연구에서 입증됨).
Checkmarx는 해커가 이 방법을 사용하여 볼 수 없는 유일한 것은 경기 사이의 비공개 메시지와 사진이라고 덧붙였습니다.
비디오 로딩비디오를 사용할 수 없음클릭하여 재생 탭하여 재생 동영상이 곧 자동 재생됩니다.8취소지금 플레이Checkmarx는 이 연구 결과가 사람들이 가능한 한 공용 네트워크와 HTTPS 암호화를 사용하지 않는 사이트를 피하도록 장려하기를 희망합니다.
고맙게도 이야기할 때 더 버지 , Tinder는 이 문제에 대한 수정 작업을 진행 중이라고 암시했습니다.
대변인은 다음과 같이 말했습니다: 다른 모든 기술 회사와 마찬가지로 우리는 악의적인 해커와의 전쟁에서 방어를 지속적으로 개선하고 있습니다.
예를 들어 데스크톱 및 모바일 웹 플랫폼은 이미 프로필 이미지를 암호화하고 있으며 앱 경험에서도 이미지를 암호화하기 위해 노력하고 있습니다.
데이터 개수 ='3' 데이터 번호가 매겨진가장 많이 읽은놓치지 마세요
