Recentemente foi descoberta uma falha na criptografia do Tinder, algo que possibilita que fotos e matches sejam vazem quando o usuário estiver conectado à redes Wi-Fi públicas. A brecha permite que usuários mal-intencionados acessem as fotos de perfil, saibam as pessoas que você curtiu e até mesmo adicione imagens maliciosas a sua conta. Para fazer isso o hacker precisa apenas estar conectado à mesma rede de internet sem fio que a vítima. Esta vulnerabilidade foi encontrada tanto na versão para Android, como na para iOS.

.

A falha foi revelada na última terça-feira (23) por pesquisadores da empresa de segurança Checkmarx. De acordo com os especialistas o aplicativo de relacionamento não possui HTTPS (Protocolo de Transferência de Hipertexto Seguro), proteção considerada padrão para os dados usados por apps e sites.

Para descobrir a falha, a Checkmarx criou uma plataforma chamada de TinderDrift, com o objetivo de mostrar que hackers também podem fazer este procedimento. Através da ferramenta a empresa conseguiu acessar perfis do Tinder, visualizar e até controlar as imagens e os matches do usuário. Para que tudo fosse possível bastou apenas que o usuário usasse o app enquanto estivesse conectado a uma rede Wi-Fi pública.

Através da ferramenta foi possível até mesmo monitorar a atividade do usuário, através do dados transmitidos pela rede, ao deslizar para a esquerda 278 bytes eram enviados, para a direita 274, desta forma é possível identificar, quando o usuário curte ou não curte um perfil e até mesmo quando matches aconteciam.

Imagem divulgada pela
Imagem divulgada pela Checkmarx sobre a falha de segurança.

Em nota, após a falha ter sido divulgada, o Tinder afirmou que as imagens divulgadas no aplicativo estão disponíveis para qualquer usuário, já que ele está inserido em um contexto de plataforma global e gratuita. A empresa também destacou que utiliza uma rede de ferramentas e sistemas para proteger a integridade do programa e que trabalha duro para garantir a integridade e segurança de seus usuários, através de novos recursos de segurança.