Você achava que estava superseguro dando aquela olhada nos perfis do Tinder, não é mesmo? Mas, ao que tudo indica, o popular aplicativo de paquera não é tão sigiloso quanto parece. Recentemente, pesquisadores de segurança da empresa Checkamrx descobriram uma falha no app que revela se um usuário curtiu ou não um perfil. As informações são do Olhar Digital.
Conforme os analistas, o problema está na ausência da criptografia HTTPS nas fotos do Tinder, o que facilita a ação de hackers.
Com a ferramenta usada pelos pesquisadores foram interceptadas imagens enviadas sem o protocolo HTTPS, o que permitiu observar o tamanho dos dados transmitidos. Deste modo, eles assim sabiam qual era a reação do usuário a uma foto.
Se os dados gerados chegavam a 278 bytes, significava que a pessoa havia deslizado a tela para a esquerda, descartando o perfil visualizado. Já se os dados alcançavam 341 bytes, o usuário havia deslizado para direita, dando um like na foto.
A falha foi detectado em todas a versões do Tinder tanto para iOS quanto para Android.
O aplicativo reconheceu a vulnerabilidade e o fato de que as imagens não são criptografadas, e confirmou que trabalha para solucionar o problema.
