باحثون يكتشفون ثغرتين خطيرتين في تطبيق "تندر".. تعرف عليهما

كشف باحثون عن ثغرتين أمنيتين في تطبيق "تندر" للمواعدة من شأنهما أن يظهرا نشاطك للقراصنة الذين يستخدمون نفس شبكة "الواي فاي".

وترجع الثغرة الأولى إلى عدم وجود تشفير للصور، الأمر الذي يسمح للقراصنة برؤية الصور التي تتصفحها.

وبحسب صحيفة "ديلي ميل" البريطانية، تكشف الثغرة الثانية تحركات محددة، مثل السحب لليسار أو اليمين، ومن خلال دراسة هذه البيانات يمكن للقراصنة معرفة تحركاتك على التطبيق بالكامل.

ورغم إبلاغ شركة "تندر" بالثغرتين في تشرين الثاني/ نوفمبر الماضي، إلا أنها لم تعمل لسد الثغرتين في التطبيق الذي يستخدمه المليارات في أكثر من 196 بلدًا.

ووجد باحثون من شركة أمن "تشيكماركس"، أنه من الممكن للقراصنة السيطرة على الصور الشخصية واستبدالها بمحتوى غير مناسب، أو إضافة الإعلانات على حسب رغبتهم.

ووفقًا للخبراء، فإن إحدى أكبر المشاكل هي أن التطبيق لا يستخدم حاليًا تشفير "HTTPS"، حيث يتم رفع الصور من الهاتف إلى التطبيق عبرHTTP  غير محمي، مما يسهل اعتراض البيانات من قبل أي شخص على نفس الشبكة.

وأوضح الخبراء أن البيانات المقرصنة من خلال الثغرة الهائلة ربما تمكن القرصان من معرفة التفضيلات الجنسية للمستخدم واستغلالها لابتزاز الضحية وتهديده بفضح معلوماته الخاصة على التطبيق.