Het nieuws van vandaag is dat Tinder een probleem heeft met de encryptie van foto’s. Deze worden namelijk niet beveiligd door een zogenoemde HTTPS-encryptie. Door het gebrek aan deze beveiliging kan iemand die op hetzelfde WiFi netwerk als jou zit met je meekijken. Niet alleen kan de persoon zien welke foto’s je keurt maar ook foto’s toevoegen aan de stroom profielfoto’s die voorbij komen. Dit werd ontdekt door het Israëlische beveiligingsbedrijf Checkmarx. Het probleem doet zich voor op zowel de Android als iOS versie van de app.
Wat is het probleem?
De onderzoekers hebben twee kwetsbaarheden in de Tinder app ontdekt waardoor het mogelijk is om iemand te volgen als deze persoon zich op hetzelfde Wifi netwerk bevindt. Deze aanval is mogelijk doordat Tinder niet alle verbindingen met de juiste verbinding beveiligd. Hierdoor is het downloaden van foto’s die je voorbij ziet komen tijdens het swipen niet beveiligd en kan de aanvaller op deze manier met je meekijken. De persoon die met je meekijkt kan op het eigen scherm hetzelfde zien als wat jij ziet inclusief de acties die je uitvoert.
Als je een foto naar links veegt dan kan de aanvaller dit ook zien. Degene die met je meekijkt kan ook andere inhoud toevoegen aan de afbeeldingen die je voorbij ziet komen zoals advertenties maar ook kwaadaardige inhoud die mogelijk schade kan veroorzaken aan je apparaat. Andere delen van de app zijn wel beveiligd maar zijn ook niet volledig afgeschermd waardoor een aanvaller ook gedeeltes van deze informatie kan onderscheppen.
Nu populair:
"Serious Dating, Crazy Love: Lexa is waar je moet zijn. Voor mensen met inhoud die iets échts zoeken."
En nu?
Vooralsnog wordt geadviseerd om Tinder niet te gebruiken als je verbonden bent met een openbaar Wifi-netwerk. Het is echter nooit verstandig om gevoelige informatie te delen via een openbaar netwerk. Dit biedt personen die ook op het netwerk actief zijn meer mogelijkheden om een aanval uit te voeren. Als je dat normaal gesproken niet doet dan hoef je je geen zorgen te maken. Tinder heeft tegen Wired aangegeven dat de web-variant van Tinder wel versleuteld is met de HTTPS-encryptie. Het bedrijf is hard aan het werk om ook de app op dezelfde manier te versleutelen. Wanneer de update uitgevoerd wordt is nog niet duidelijk.
Als je geregeld gebruik maakt van een openbaar Wifi-netwerk dan is het verstandig om voorlopig een andere dating app te gebruiken. De alternatieven voor Tinder zijn Happen en Badoo, maar ook de traditionele datingsites zoals Relatieplanet en Lexa hebben inmiddels een moderne dating app. Uiteraard kun je ook een pauze nemen van daten en wachten tot Tinder een update beschikbaar stelt.
Verliefd worden is meer...
... dan geluk hebben. Er zijn twee personen voor nodig die ervoor openstaan. Bij één app weten ze precies hoe ze die twee mensen kunnen samenbrengen voor een langdurige relatie. De matching in deze succesvolle app heeft één doel: het koppelen van mensen die écht bij elkaar passen. Ontdek zelf hoe Elitedating een extreem hoog succespercentage behaalt.
