టిండెర్ దుర్బలత్వం మీ మ్యాచ్లు ఎవరో చూడటానికి మిమ్మల్ని అనుమతిస్తుంది
విషయ సూచిక:
- టిండెర్లో ప్రమాదకరమైన దుర్బలత్వం
- Tinder వినియోగదారుల మ్యాచ్లను ఊహించడం సులభం
- ఈ దుర్బలత్వానికి వ్యతిరేకంగా మనం ఏమి చేయగలం?
మీరు టిండెర్ కోసం సైన్ అప్ చేసారా? సరే, చాలా జాగ్రత్తగా ఉండండి, ఎందుకంటే ఒక దుర్బలత్వం ఇప్పుడే కనుగొనబడింది, అది మీ గోప్యతను చెక్లో ఉంచుతుంది మీరు అనేక వేల మందిలో ఒకరైతే వింతగా ఉండదు ఈ అప్లికేషన్ కలిగి ఉన్న వినియోగదారుల . నిజానికి, ఇది సరసాలాడుటకు బాగా తెలిసిన వాటిలో ఒకటి.
ప్రశ్నలో ఉన్న అప్లికేషన్ వినియోగదారుల గోప్యతను పూర్తిగా ప్రమాదంలో పడేస్తుందని ఇప్పుడు మేము తెలుసుకున్నాము నిపుణుల అభిప్రాయం ప్రకారం, సాధనం, కనెక్షన్లను గుప్తీకరించకుండా సర్వర్ల మధ్య కమ్యూనికేట్ చేస్తుంది.కాబట్టి మీరు చేసే డైరెక్ట్ మెసేజ్లు మరియు ఎంపికలు (ఒక వైపు లేదా మరొక వైపుకు స్వైప్ చేయడం) లాక్ మరియు కీ కింద ఉంచబడతాయి, ఫోటోలు అలా ఉండవు.
అందువల్ల, ఏదైనా విషయ నిపుణుడు మా మ్యాచ్లను యాక్సెస్ చేయడానికి ఒక మార్గాన్ని కనుగొనవచ్చు. మరియు మనం ఎవరితో లేదా ఎవరితో మంచి స్నేహితులను చేయగలమో కనుగొనండి. కనీసం ప్రయత్నించండి.
టిండెర్లో ప్రమాదకరమైన దుర్బలత్వం
ఈ దుర్బలత్వాన్ని సెక్యూరిటీ కంపెనీ చెక్మార్క్స్ కనుగొంది. అయితే అది సరిగ్గా ఏమిటి?
వాస్తవానికి, రెండు భద్రతా రంధ్రాలు కనుగొనబడ్డాయి. కనీసం అతి ముఖ్యమైనవి. మీకు తెలిసినట్లుగా, టిండెర్ వినియోగదారులను వారు ఎవరిని ఇష్టపడతారు మరియు ఎవరిని ఇష్టపడరు అని ఎంచుకోవడానికి అనుమతిస్తుంది వారు చేయాల్సిందల్లా వారు ఇష్టపడితే కుడివైపుకి స్వైప్ చేయడమే .మరియు దానిని తీసివేయడానికి మరియు మరొక ప్రొఫైల్ని చూడటానికి ఎడమవైపు. ఈ అప్లికేషన్ ప్రస్తుతం ప్రపంచవ్యాప్తంగా 196 దేశాలలో 20 బిలియన్ల కంటే ఎక్కువ మంది ప్రజలు ఉపయోగిస్తున్నారు.
ఈ ప్రమాదకరమైన భద్రతా రంధ్రాలు Android మరియు iOS వెర్షన్లలో ఉన్నాయి దాడి చేసే వ్యక్తి దాడి చేసే వ్యక్తి అదే WiFi నెట్వర్క్ను ఉపయోగిస్తుంటే, అది ఇలా ఉండవచ్చు అప్లికేషన్లో చేసిన ప్రతి కదలికను ఖచ్చితంగా పర్యవేక్షించగల సామర్థ్యం. వినియోగదారు చూసే ప్రొఫైల్ చిత్రాలను నేరస్థుడు చూడగలడని దీని అర్థం.
మీరు అప్లికేషన్లో కూడా పరిచయం చేయవచ్చు అనుచితమైన చిత్రాలు లేదా కంటెంట్. ఉపయోగం మరియు ఇతర హానికరమైన కంటెంట్. చెక్మార్క్స్ నిర్వహించిన పరిశోధన ద్వారా ఇది నిరూపించబడింది.
సూత్రప్రాయంగా, దుర్బలత్వం నేరస్థులు బాధితుడి నుండి ప్రైవేట్ డేటాను పొందేందుకు అనుమతించదు. మేము ఖాతా యాక్సెస్ డేటా (యూజర్ పేర్లు, పాస్వర్డ్లు) లేదా కార్డ్ నంబర్లు లేదా ఇతర బ్యాంక్ సమాచారాన్ని సూచిస్తాము.
ఖచ్చితంగా, ఇది బాధితురాలిని బ్లాక్ మెయిల్ చేయడానికి దారితీయవచ్చు. వారి మ్యాచ్ల గురించి సమాచారాన్ని సేకరించినందున, వారు ప్రైవేట్గా ప్రచురించడం ద్వారా బెదిరించబడవచ్చు. మీ ప్రొఫైల్ నుండి సమాచారం, మీరు ఇష్టపడిన వ్యక్తులు లేదా యాప్లో తీసుకున్న ఇతర చర్యలు.
Tinder వినియోగదారుల మ్యాచ్లను ఊహించడం సులభం
CheckMarx నిపుణుల ప్రకారం, Tinder వినియోగదారుల సరిపోలికలను ఊహించడం చాలా సులభం ఒక వినియోగదారు మరొకరి ఫోటోను విస్మరించినప్పుడు, సర్వర్ పంపుతుంది 278-బైట్ ఎన్క్రిప్టెడ్ ప్యాకెట్. మరోవైపు, అతను ఫోటోపై ఆసక్తి చూపితే, పంపినది 374 బైట్ల ప్యాకెట్.
ఒక మ్యాచ్ జరిగినప్పుడు, అంటే, ఇద్దరు వినియోగదారులు వారి ప్రాధాన్యతలను అంగీకరిస్తున్నారు, ప్యాకెట్ 581 బైట్లను కలిగి ఉంటుంది.ఆ విధంగా, సమాచారం ఎన్క్రిప్ట్ చేయబడినప్పటికీ, ప్యాకెట్ పరిమాణం లైక్ ఉందో లేదో తెలుసుకోవడానికి సరిపోతుంది.
ఈ దుర్బలత్వానికి వ్యతిరేకంగా మనం ఏమి చేయగలం?
గోప్యత లేకపోవడం మరియు ఇది ఆందోళన కలిగించే ప్రమాదాలు మన రోజువారీ ఆహారంగా మారాయని పరిశోధకులు విచారం వ్యక్తం చేస్తున్నారు. అందువల్ల, వారి విశ్లేషణలో, వినియోగదారులు ఏదైనా అప్లికేషన్ని ఉపయోగించడం వల్ల పరోక్షంగా హాని కలిగించే ప్రమాదం ఉందని గుర్తుంచుకోండి.
చెక్ మార్క్స్ టిండెర్ ఈ విషయంపై చర్య తీసుకుందని వివరించింది, దుర్బలత్వాన్ని సరిదిద్దలేదు ఈ డేటా. ప్రస్తుతానికి టిండెర్ వినియోగదారులకు మేము సిఫార్సు చేయగల ఏకైక విషయం ఏమిటంటే వారు అప్లికేషన్ను ఉపయోగించడానికి పబ్లిక్ Wi-Fi నెట్వర్క్లకు కనెక్ట్ చేయడం గురించి మర్చిపోతారు. సూత్రప్రాయంగా, గూఢచర్యం చేయకూడదనే ఏకైక హామీ ఇది.
