2326633

Tinder: Sicherheitslücke gewährt Einblick in Matches

26.01.2018 | 17:29 Uhr | Thomas Hartmann

Mit wem man in einer Dating-App Kontakt haben will oder nicht, sollte privat bleiben. Die fehlende Verschlüsselung in der Tinder-App macht das fragwürdig.

Demnach fehle Tinder als erfolgreichster Dating-App an einigen Stellen die HTTPS-Verschlüsselung, die inzwischen als Standard gilt. So sei es möglich, auf Fotos zuzugreifen, die in der Tinder-App für iOS oder Android aufgenommen wurden, ein Angreifer könnte sogar sein eigenes Foto in den entsprechenden Photo Stream Laden. Das berichtet das Online-Portal Wired.de   im Anschluss an die israelische Sicherheitsfirma Checkmarx. Dadurch könne unbefugten Eindringlingen offengelegt werden, ob die Nutzer der Tinder-App bei einem Kontakt nach rechts oder links ”swipen”, und ob es dadurch zu einem sogenannten Match kommt.

Dabei sind andere Daten auf Tinder durchaus mit HTTPS verschlüsselt. Dennoch konnten die Forscher von Checkmarx Einzelaktionen der Nutzer unterscheiden, heißt es im Bericht weiter. Befindet sich daher ein Angreifer im selben WLAN wie der Nutzer, könne dieser sehen, ob eine Person nach rechts oder links gewischt hat und ob es zu einem Match gekommen ist. Dies sei den Sicherheitsforschern zufolge nicht nur eine Frage von Neugier und Voyeurismus, sondern es gebe ein Potenzial für Erpressungsversuche der Opfer.

Noch weitere Informationen dazu bietet das Wirtschaftsmagazin Business Insider . Demzufolge haben die Forscher eine App namens ”TinderDrift“ entwickelt, mit der sich innerhalb desselben WLAN der gesamte Datenverkehr der App auf einem Laptop abspeichern lasse. Die jeweilige Richtung der Swipes lasse sich dabei durch die Datenübertragung nach der Geschwindigkeit in Bytes gemessen unterscheiden, ebenso wie ein Match mit der höchsten Bytes-Zahl. Nachrichten direkt mitzulesen sei aber nicht möglich.

Tinder soll inzwischen daran arbeiten, die App weiter zu verschlüsseln. Die Desktop-Version von Tinder ist demnach bereits vollständig per HTTPS gesichert.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2326633