ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ช่องโหว่ของแอพ Tinder(ทินเดอร์) ช่วยให้แฮกเกอร์สามารถแอบดูการใช้งานได้

 

tinder
tinder

 

             นักวิจัยจากบริษัท Checkmarx กล่าวว่าพวกเขาได้ค้นพบช่องโหว่จำนวนหนึ่งในอปพลิเคชัน Tinder ทั้งใน Android และ iOS ซึ่งอาจทำให้ผู้บุกรุกสามารถสอดแนมกิจกรรมของผู้ใช้และจัดการกับเนื้อหาส่งผลต่อความเป็นส่วนตัวของผู้ใช้และทำให้เกิดความเสี่ยงต่างๆ เช่น ค้นหาว่าผู้ใช้กำลังใช้งานอย่างไรหรือดูโปรไฟล์ของผู้ใช้งาน

 

             หนึ่งช่องโหว่ที่อยู่ทั้งใน IOS และ Android รุ่นของ Tinder ดาวน์โหลดภาพโปรไฟล์ผ่านการเชื่อมต่อ HTTPS ทำให้ไม่ปลอดภัย นอกจากนี้หากผู้ใช้งานออนไลน์อยู่นานพอสมควรหรือถ้าแอปพลิเคชันนี้เริ่มทำงานในขณะที่อยู่ในเครือข่ายที่มีช่องโหว่ผู้บุกรุกสามารถระบุและสำรวจโปรไฟล์ของผู้ใช้ได้ นักวิจัยกล่าวว่าช่องโหว่นี้อาจทำให้ผู้บุกรุกสามารถดักจับและแก้ไขข้อมูลได้ เช่น รูปโปรไฟล์ที่ผู้ใช้งานเห็นสามารถเปลี่ยนเป็นการโฆษณาหลอกลวงและเนื้อหาที่เป็นอันตราย

 

            Checkmarx ได้แนะนำให้มีการย้ายทราฟฟิคของแอปพลิเคชัน Tinder ที่ใน HTTPS ทั้งหมด อาจจะโต้แย้งว่าเรื่องนี้มีผลต่อคุณภาพความเร็ว แต่เพื่อความเป็นส่วนตัวและข้อมูล นอกเหนือจากการใช้ HTTP ที่ไม่ปลอดภัย Checkmarx พบปัญหาเกี่ยวกับการใช้ HTTPS ของ Tinder นักวิจัยกกล่าวว่าสามารถคาดเดาขนาดของ Packet ที่ใช้งาน HTTPS ได้ Checkmarx กล่าวว่า แม้ว่าจะไม่มีความชัดเจนว่าผู้บุกรุกใช้ประโยชน์จากช่องโหว่นี้หรือไม่ก็ตาม การทำเช่นนี้อาจทำให้ผู้ใช้ Tinder สามารถถูกแบล็กเมล์และภัยคุกคามอื่น ๆ นอกเหนือจากการบุกรุกความเป็นส่วนตัวของพวกเขา

 

ข้อมูลจาก : threatpost.com

ภาพประกอบ : tinder.com

 

บทความที่เกี่ยวข้อง

บังคับให้เผู้ใช้ข้าเว็บ ด้วย https ด้วย .htaccess SSL secured บน Host : อ่านต่อ

Mobile Application(โมบาย แอปพลิเคชัน)คืออะไร : อ่านต่อ

Application software (แอพพลิเคชั่น ซอฟต์แวร์) คืออะไร : อ่านต่อ

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
อยากให้ธุรกิจเป็นที่รู้จักบนโลกออนไลน์ ลองหาบริษัทรับทำ SEO ดูซิ !
โดย totheworld จ 17 ก.พ. 2020 3:34 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
23
จ 17 ก.พ. 2020 3:34 pm โดย totheworld
สี่เหตุผลที่ควรปรับปรุงเว็บไซต์
โดย phasamon จ 17 ก.พ. 2020 2:05 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
13
จ 17 ก.พ. 2020 2:05 pm โดย phasamon
อย่าได้พลาดเชียว
โดย noppadonsk จ 17 ก.พ. 2020 10:52 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
5
จ 17 ก.พ. 2020 10:52 am โดย noppadonsk
วิธีการแก้ไขปํญหา undefined index กรณีกำหนดเงือนไขเทียบค่าอาร์เรย์
โดย Ittichai_chupol ศ 14 ก.พ. 2020 5:50 pm บอร์ด PHP Knowledge
0
50
ศ 14 ก.พ. 2020 5:50 pm โดย Ittichai_chupol
เรื่องน่าเศร้า
โดย noppadonsk ศ 14 ก.พ. 2020 10:19 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
46
ศ 14 ก.พ. 2020 10:19 am โดย noppadonsk
อยากทรบวิธีจัดการไม่ให้สมาชิกที่อยู่ในกลุ่มที่กำหนดมาส่องโพสต์ของผู้อื่นได้
โดย Ittichai_chupol พฤ 13 ก.พ. 2020 3:22 pm บอร์ด Programming - PHP
3
63
พฤ 13 ก.พ. 2020 5:31 pm โดย thatsawan
กลับไปเริ่มใหม่
โดย noppadonsk พฤ 13 ก.พ. 2020 10:57 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
37
พฤ 13 ก.พ. 2020 10:57 am โดย noppadonsk
อยากทราบการเอาเลขมาคุณในช่อง 10อัน แล้วมาแล้วผลข้างล่างครับ
โดย comopal พ 12 ก.พ. 2020 6:49 pm บอร์ด Programming - PHP
1
62
พฤ 13 ก.พ. 2020 9:39 am โดย LEG
ต้องรีบเดี๋ยวลืม
โดย noppadonsk พ 12 ก.พ. 2020 10:56 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
37
พ 12 ก.พ. 2020 10:56 am โดย noppadonsk
วิธีการเลือกงาน
โดย jataz2 พ 12 ก.พ. 2020 9:47 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
46
พ 12 ก.พ. 2020 9:47 am โดย jataz2
วิธีการไปสัมภาษณ์งาน
โดย jataz2 พ 12 ก.พ. 2020 9:25 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
43
พ 12 ก.พ. 2020 9:25 am โดย jataz2
วิธีการ insert ข้อมูลในขั้นตอนติดตั้ง Extension phpbb
โดย Ittichai_chupol อ 11 ก.พ. 2020 5:55 pm บอร์ด PHP Knowledge
1
41
อ 11 ก.พ. 2020 6:01 pm โดย thatsawan
visual studio 2008 crystal reports viewer มี ในToolbox แต่ใช้งานไม่ได้
โดย d.direk อ 11 ก.พ. 2020 2:33 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
44
อ 11 ก.พ. 2020 2:33 pm โดย d.direk
การเดินทางจากปลวกแดง (ระยอง)- กรุงเทพฯ
โดย panudda อ 11 ก.พ. 2020 12:07 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
37
อ 11 ก.พ. 2020 12:07 pm โดย panudda
จะหยามกันเกินไปแล้ว
โดย noppadonsk อ 11 ก.พ. 2020 11:19 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
43
อ 11 ก.พ. 2020 11:19 am โดย noppadonsk
อยู่ห้องเช่าหรือคอนโดก็ทำอาหารได้เมนูง่ายๆ อยากแชร์ค่ะ
โดย Anonymous อ 09 ก.พ. 2020 5:39 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
92
อ 09 ก.พ. 2020 5:39 pm โดย บุคคลทั่วไป
FLIR AX8-9Hz กล้องถ่ายภาพความร้อนแบบต่อเนื่อง | IP67
โดย LEG ศ 07 ก.พ. 2020 2:39 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
88
ศ 07 ก.พ. 2020 2:39 pm โดย LEG
คัดกรองคนมีไข้ด้วยกล้องถ่ายภาพความร้อน | Thermal Imaging Camera
โดย LEG ศ 07 ก.พ. 2020 1:27 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
54
ศ 07 ก.พ. 2020 1:27 pm โดย LEG
สอบถามการใช้ selenium บน ubuntu หน่อยครับ
โดย jirawoot ศ 07 ก.พ. 2020 10:52 am บอร์ด Programming - C/C++ & java & Python
2
99
ศ 07 ก.พ. 2020 1:22 pm โดย jirawoot
อย่าคิดว่าง่ายๆนะ
โดย noppadonsk ศ 07 ก.พ. 2020 9:23 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
64
ศ 07 ก.พ. 2020 9:23 am โดย noppadonsk