Tinder no mantiene sus fotos y otros contenidos seguros. Ha sido descubierto por un grupo de investigadores de la compañía de seguridad Checkmarx en Tel Aviv, quien ilustró su trabajo en un documento.
Tanto la aplicación de iOS como la de Android parecen carecer de las protecciones básicas garantizadas por el protocolo Https. ¿Qué significa esto? Que cualquiera que comparta la misma conexión Wi-Fi puede acceder fácilmente al perfil, viendo las mismas fotos y reacciones que el usuario o usuaria.
El grupo de investigación creó una aplicación de prueba llamada TinderDrift que explota las dos vulnerabilidades (CVE-2018-6017 y CVE-2018-6018). Lo demuestra en YouTube y le permite reconstruir, desde la misma conexión inalámbrica, la sesión en Tinder de otro usuario.. Mientras permanecen cubiertas, algunas acciones son fáciles de «leer» debido a la configuración particular del código.
En la práctica, combinando las fotos interceptadas con los comandos encriptados, un atacante puede entender casi todo sobre el uso de Tinder y las acciones de un usuario. Los únicos tipos de contenido que permanecen completamente seguros son los mensajes y las fotos intercambiados después de la relación establecida.
Tinder explicó al sitio web The Verge que las fotos desprotegidas son las del perfil y que, básicamente, es una plataforma global gratuita, por lo que esas fotos «están disponibles para cualquiera que use la aplicación».
La aplicación de administración controlada por el gigante IAC ha garantizado que protegerá más la a querer trabajar más en la intimidad:. «Al igual que cualquier otra empresa de tecnología, trabajamos constantemente para mejorar nuestras defensas en la batalla contra los piratas informáticos. Por ejemplo, nuestra plataforma de escritorio y aplicaciones. Los dispositivos móviles ya protegen las imágenes de perfil y también las aplicaciones «
D.L.