นักวิจัยจากบริษัท Checkmarx กล่าวว่าพวกเขาได้ค้นพบช่องโหว่จำนวนหนึ่งในอปพลิเคชัน Tinder ทั้งใน Android และ iOS ซึ่งอาจทำให้ผู้บุกรุกสามารถสอดแนมกิจกรรมของผู้ใช้และจัดการกับเนื้อหาส่งผลต่อความเป็นส่วนตัวของผู้ใช้และทำให้เกิดความเสี่ยงต่างๆ เช่น ค้นหาว่าผู้ใช้กำลังใช้งานอย่างไรหรือดูโปรไฟล์ของผู้ใช้งาน
หนึ่งช่องโหว่ที่อยู่ทั้งใน IOS และ Android รุ่นของ Tinder ดาวน์โหลดภาพโปรไฟล์ผ่านการเชื่อมต่อ HTTPS ทำให้ไม่ปลอดภัย นอกจากนี้หากผู้ใช้งานออนไลน์อยู่นานพอสมควรหรือถ้าแอปพลิเคชันนี้เริ่มทำงานในขณะที่อยู่ในเครือข่ายที่มีช่องโหว่ผู้บุกรุกสามารถระบุและสำรวจโปรไฟล์ของผู้ใช้ได้ นักวิจัยกล่าวว่าช่องโหว่นี้อาจทำให้ผู้บุกรุกสามารถดักจับและแก้ไขข้อมูลได้ เช่น รูปโปรไฟล์ที่ผู้ใช้งานเห็นสามารถเปลี่ยนเป็นการโฆษณาหลอกลวงและเนื้อหาที่เป็นอันตราย
Checkmarx ได้แนะนำให้มีการย้ายทราฟฟิคของแอปพลิเคชัน Tinder ที่ใน HTTPS ทั้งหมด อาจจะโต้แย้งว่าเรื่องนี้มีผลต่อคุณภาพความเร็ว แต่เพื่อความเป็นส่วนตัวและข้อมูล นอกเหนือจากการใช้ HTTP ที่ไม่ปลอดภัย Checkmarx พบปัญหาเกี่ยวกับการใช้ HTTPS ของ Tinder นักวิจัยกกล่าวว่าสามารถคาดเดาขนาดของ Packet ที่ใช้งาน HTTPS ได้ Checkmarx กล่าวว่า แม้ว่าจะไม่มีความชัดเจนว่าผู้บุกรุกใช้ประโยชน์จากช่องโหว่นี้หรือไม่ก็ตาม การทำเช่นนี้อาจทำให้ผู้ใช้ Tinder สามารถถูกแบล็กเมล์และภัยคุกคามอื่น ๆ นอกเหนือจากการบุกรุกความเป็นส่วนตัวของพวกเขา
ข้อมูลจาก : threatpost.com
ภาพประกอบ : tinder.com
บทความที่เกี่ยวข้อง
บังคับให้เผู้ใช้ข้าเว็บ ด้วย https ด้วย .htaccess SSL secured บน Host : อ่านต่อ
Mobile Application(โมบาย แอปพลิเคชัน)คืออะไร : อ่านต่อ
Application software (แอพพลิเคชั่น ซอฟต์แวร์) คืออะไร : อ่านต่อ