一个Tinder漏洞让你可以看到你的对手是谁

您注册了 Tinder 吗？好吧，要非常小心，因为刚刚发现了一个漏洞，它可以检查你的隐私 如果你是成千上万的人中的一员，那就不足为奇了此应用程序拥有的用户数。事实上，它是最著名的调情方式之一。

Now we have learned that the application that the question puts users privacy at absolute risk 据专家称，该工具似乎，在不加密连接的情况下在服务器之间进行通信。因此，虽然直接消息和您所做的选择（滑动到一侧或另一侧）都处于锁定和关键状态，但照片却不是。

因此，任何主题专家都可以找到一种方法来访问我们的比赛。 并发现我们可以和谁成为好朋友。至少试试吧

Tinder中的一个危险漏洞

该漏洞已被安全公司CheckMarx发现。但它到底是什么？

实际上，检测到两个安全漏洞。至少是最重要的。如您所知，Tinder 允许用户选择他们喜欢的人和不喜欢的人如果他们喜欢，他们所要做的就是向右滑动。向左关闭它并查看另一个配置文件。该应用程序目前在全球196个国家/地区有超过200亿人使用。

这些危险的安全漏洞在Android和iOS版本中如果攻击者使用与攻击者相同的WiFi网络，则可能是完全能够监控应用程序中的每一个动作。这意味着犯罪分子可以看到用户看到的个人资料图片。

您也可以在应用程序中引入不适当的图像或内容。使用和其他恶意内容。 CheckMarx 的研究证明了这一点。

原则上，该漏洞不会允许犯罪分子从受害者那里获取私人数据。我们指的是账户访问数据（用户名、密码），也不指卡号或其他银行信息。

当然，这可能会导致对受害者的勒索。因为收集了他们的比赛信息，他们可能会受到发布私人信息的威胁来自您的个人资料、您喜欢的人或在应用程序中执行的其他操作的信息。

很容易猜出Tinder用户的配对

根据CheckMarx专家的说法，猜测Tinder用户的匹配相对容易当一个用户丢弃另一个用户的照片时，服务器发送一个 278 字节的加密数据包。另一方面，如果他对一张照片表现出兴趣，发送的是一个374字节的数据包。

当匹配发生时，即双方用户都同意他们的偏好，该数据包构成了581字节。这样，虽然信息是加密的，但是包的大小足以知道有没有点赞，如果没有，最后有没有匹配。

我们可以针对该漏洞做些什么？

研究人员感到遗憾的是，缺乏隐私和这种担忧的危险已经成为我们的日常面包。因此，在他们的分析中，他们指出这样一个事实，即用户牢记使用任何应用程序都有隐含成为漏洞受害者的风险

CheckMarx已经解释说Tinder已经对此事采取了行动，没有修复漏洞但是让访问变得有点复杂这些数据。我们目前唯一可以向 Tinder 用户推荐的是，他们忘记连接公共 Wi-Fi 网络来使用该应用程序。这是原则上唯一不被监视的保证