ช่องโหว่ของแอพ Tinder(ทินเดอร์) ช่วยให้แฮกเกอร์สามารถแอบดูการใช้งานได้

 

tinder
tinder

 

             นักวิจัยจากบริษัท Checkmarx กล่าวว่าพวกเขาได้ค้นพบช่องโหว่จำนวนหนึ่งในอปพลิเคชัน Tinder ทั้งใน Android และ iOS ซึ่งอาจทำให้ผู้บุกรุกสามารถสอดแนมกิจกรรมของผู้ใช้และจัดการกับเนื้อหาส่งผลต่อความเป็นส่วนตัวของผู้ใช้และทำให้เกิดความเสี่ยงต่างๆ เช่น ค้นหาว่าผู้ใช้กำลังใช้งานอย่างไรหรือดูโปรไฟล์ของผู้ใช้งาน

 

             หนึ่งช่องโหว่ที่อยู่ทั้งใน IOS และ Android รุ่นของ Tinder ดาวน์โหลดภาพโปรไฟล์ผ่านการเชื่อมต่อ HTTPS ทำให้ไม่ปลอดภัย นอกจากนี้หากผู้ใช้งานออนไลน์อยู่นานพอสมควรหรือถ้าแอปพลิเคชันนี้เริ่มทำงานในขณะที่อยู่ในเครือข่ายที่มีช่องโหว่ผู้บุกรุกสามารถระบุและสำรวจโปรไฟล์ของผู้ใช้ได้ นักวิจัยกล่าวว่าช่องโหว่นี้อาจทำให้ผู้บุกรุกสามารถดักจับและแก้ไขข้อมูลได้ เช่น รูปโปรไฟล์ที่ผู้ใช้งานเห็นสามารถเปลี่ยนเป็นการโฆษณาหลอกลวงและเนื้อหาที่เป็นอันตราย

 

            Checkmarx ได้แนะนำให้มีการย้ายทราฟฟิคของแอปพลิเคชัน Tinder ที่ใน HTTPS ทั้งหมด อาจจะโต้แย้งว่าเรื่องนี้มีผลต่อคุณภาพความเร็ว แต่เพื่อความเป็นส่วนตัวและข้อมูล นอกเหนือจากการใช้ HTTP ที่ไม่ปลอดภัย Checkmarx พบปัญหาเกี่ยวกับการใช้ HTTPS ของ Tinder นักวิจัยกกล่าวว่าสามารถคาดเดาขนาดของ Packet ที่ใช้งาน HTTPS ได้ Checkmarx กล่าวว่า แม้ว่าจะไม่มีความชัดเจนว่าผู้บุกรุกใช้ประโยชน์จากช่องโหว่นี้หรือไม่ก็ตาม การทำเช่นนี้อาจทำให้ผู้ใช้ Tinder สามารถถูกแบล็กเมล์และภัยคุกคามอื่น ๆ นอกเหนือจากการบุกรุกความเป็นส่วนตัวของพวกเขา

 

ข้อมูลจาก : threatpost.com

ภาพประกอบ : tinder.com

 

บทความที่เกี่ยวข้อง

บังคับให้เผู้ใช้ข้าเว็บ ด้วย https ด้วย .htaccess SSL secured บน Host : อ่านต่อ

Mobile Application(โมบาย แอปพลิเคชัน)คืออะไร : อ่านต่อ

Application software (แอพพลิเคชั่น ซอฟต์แวร์) คืออะไร : อ่านต่อ

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
เมธอด dict() ในการพัฒนาระบบ Python การสร้างพจนานุกรมอย่างมีประสิทธิภาพ
โดย athirach.offcial พฤ 28 มี.ค. 2024 12:33 pm บอร์ด Python Knowledge
0
6
พฤ 28 มี.ค. 2024 12:33 pm โดย athirach.offcial View Topic เมธอด dict() ในการพัฒนาระบบ Python การสร้างพจนานุกรมอย่างมีประสิทธิภาพ
การใช้งาน filter() กรองตัวเลขหรือตัวอักษรในภาษา Python
โดย athirach.offcial พฤ 28 มี.ค. 2024 12:16 pm บอร์ด Python Knowledge
0
6
พฤ 28 มี.ค. 2024 12:16 pm โดย athirach.offcial View Topic การใช้งาน filter() กรองตัวเลขหรือตัวอักษรในภาษา Python
เมธอด strip() ใน Python การใช้งานเพื่อลบตัวอักษรที่กำหนด
โดย athirach.offcial พฤ 28 มี.ค. 2024 12:03 pm บอร์ด Python Knowledge
0
7
พฤ 28 มี.ค. 2024 12:03 pm โดย athirach.offcial View Topic เมธอด strip() ใน Python การใช้งานเพื่อลบตัวอักษรที่กำหนด
Attribute ในภาษา Python: วิธีกำหนดค่าและใช้งาน
โดย athirach.offcial พฤ 28 มี.ค. 2024 11:37 am บอร์ด Python Knowledge
0
8
พฤ 28 มี.ค. 2024 11:37 am โดย athirach.offcial View Topic Attribute ในภาษา Python: วิธีกำหนดค่าและใช้งาน
คำสั่ง eval() ใน Python วิธีการใช้งานการประมวลผลสตริงเป็นโค้ด
โดย athirach.offcial พฤ 28 มี.ค. 2024 11:07 am บอร์ด Python Knowledge
2
21
พฤ 28 มี.ค. 2024 11:41 am โดย athirach.offcial View Topic คำสั่ง eval() ใน Python วิธีการใช้งานการประมวลผลสตริงเป็นโค้ด
การใช้งานเมทอด zip() ใน Python: รวมข้อมูลจาก objects หลายๆ อันเข้าด้วยกันเป็น tuple อธิบายและตัวอย่าง
โดย athirach.offcial พฤ 28 มี.ค. 2024 10:51 am บอร์ด Python Knowledge
1
16
พฤ 28 มี.ค. 2024 8:55 pm โดย athirach.offcial View Topic การใช้งานเมทอด zip() ใน Python: รวมข้อมูลจาก objects หลายๆ อันเข้าด้วยกันเป็น tuple อธิบายและตัวอย่าง
ปิดโหมดข้อความธรรมดาในอีเมลแล้ว แต่เครื่องมือไม่ขึ้น ต้องตั้งค่ายังไง
โดย Narisara พฤ 28 มี.ค. 2024 10:46 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
19
พฤ 28 มี.ค. 2024 11:13 am โดย Narisara View Topic ปิดโหมดข้อความธรรมดาในอีเมลแล้ว แต่เครื่องมือไม่ขึ้น ต้องตั้งค่ายังไง
ตัวแปร List ใน Python เหมาะสำหรับงานแบบไหน
โดย athirach.offcial พ 27 มี.ค. 2024 11:34 am บอร์ด Python Knowledge
0
28
พ 27 มี.ค. 2024 11:34 am โดย athirach.offcial View Topic ตัวแปร List ใน Python เหมาะสำหรับงานแบบไหน