Tinder läcker data

Det finns vissa nyheter som inte borde vara nyheter år 2018. En av dem är att appar fortfarande misslyckas med att kryptera dataöverföringen för att förhindra inblick från utomstående.

På webben är det förhållandevis enkelt att se vilka webbtjänster som överför data krypterat (deras adresser börjar med HTTPS) och välja bort webbtjänster som fortfarande överför data okrypterat (deras adresser börjar med HTTP). I appvärlden är det desto värre då det inte finns lika tydliga signaler. Att Tinder, världens största dejtingapp, skickar data okrypterat var det därför inte många som visste.

Tidningen Wired rapporterar om en undersökning som säkerhetsföretaget Checkmarx har gjort. De konstaterade att både Android- och Iphone-versionen av Tinder skickar profilbilderna okrypterat. De konstaterade också att datamängden som genereras av ett svep till höger respektive vänster skiljer. Genom att kombinera denna information kan de se vilka personer som en Tinder-användare är intresserad av.

Rent konkret innebär detta att någon som befinner sig på samma nätverk som jag kan se vilka tjejer jag gillar (utan att hänga över axeln och tjuvkika). Den som vill snoka behöver bara samla in nätverksdatan och analysera den med verktyget Tinderdrift som Checkmarx visar i en Youtube-film. En illvillig avlyssnare kan till och med byta ut vilka bilder jag ser!

De nämnda bristerna är i sig ingenting som oroar mig. Jag är mer orolig för hur Tinder, som slarvar på detta vis, hanterar min data. Om de misslyckas med de enklaste IT-utmaningarna, hur hanterar de då de stora IT-utmaningarna? Det är trots allt ganska känslig data som jag har anförtrott dem. De har koll på alla personer som jag har varit intresserad av. De har konversationshistoriken från alla jag har chattat med. Om Tinder slarvar med säkerheten och mina tafatta raggningsförsök läcker ut blir det ganska pinsamt för mig.

Tips! Du kan undvika att Tinder (och andra dåliga appar) läcker data på publika nätverk genom att alltid använda en VPN-tjänst när du är ansluten till sådana. En annan lösning är att inte ansluta till publika nätverk och i stället använda 4G-nätet.

Vill du veta mer om Checkmarx granskning kan du ladda ned deras white-paper från den officiella webbsidan. Det kostar inget och materialet skickas som en PDF-fil via e-post.

Källa: Checkmarx (via Wired)

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar