Tinderin salauksen puute avaa hakkereille mahdollisuuden seurata deittisovelluksen käyttöä

Suositusta deittisovelluksesta Tinderistä on löydetty tietoturva-aukko, jonka kautta voidaan tarkastella muun muassa käyttäjän pyyhkäisyjä. Aukon löysi Checkmarx-tietoturvayhtiö ja asiasta uutisoi Wired. Salaukset puuttuvat Tinderin Android- ja iOS-sovelluksista.

Checkmarx kertoo, että pääosin Tinderin sovelluksessa tiedot salataan HTTPS-yhteyksillä, mutta kuvien tietoja ei salata samoilla yhteyksillä. Näin ollen samassa Wi-Fi-verkossa olevat laitteet pystyisivät tarkastelemaan Tinder-sovelluksen kuvia ja syöttämään omia kuvia sovellukseen.

Salattujen tietojen joukosta Checkmarx onnistui myös löytämään Tinder-sovelluksessa tehdyt pyyhkäisyt ja osumat. Vaikka tiedot olivat salattuja, eri komennot olivat tunnistettavia. Pyyhkäisy vasemmalle tuotti 278 tavua dataa, pyyhkäisy oikealle 374 tavua dataa ja osuma 581 tavua. ”Kaksi pientä haavoittuvuutta muodostavat vakavan tietoturvaongelman”, Checmarxin Erez Yalon sanoo.

”Niin kuin kaikki muutkin teknologiayhtiöt, parannamme jatkuvasti suojaustamme hakkereita vastaan”, Tinderiltä kerrotaan Wiredille ja samalla muistutetaan, että Tinderin profiilikuvat ovat julkisia. ”Työskentelemme saadaksemme kuvien salauksen sovellukseemme”, Tinderiltä jatketaan.

Mikäli siis ei halua, että muut pääsevät tarkastelemaan oman Tinder-sovelluksen toimintaa, kannattaa välttää avoimia, julkisia Wi-Fi-verkkoja.