“Svamp” – app-logoet ses blandt andre dating apps på en mobiltelefon skærm 24. November 2016 i London, England.Foto: Getty
Svamp kan være kendt først og fremmest som en tusindaarig blodtryksmåling app, men takket være en lidt pres fra en 69-årig, gift Baby Boomer senator, dating service er mere sikker. Blår moderselskab Match Gruppe meddelte i denne uge i et brev til Oregon Demokrat Ron Wyden, at det endelig vil kryptere de fotos, som uploades af brugerne.
Den ændring, som har været i kraft i et stykke tid, men blev foretaget uden nogen fanfare fra Blår i sig selv, giver en smule mere tillid til brugere, der er bekymrede for deres privatliv, mens der ikke kræver nogen form for direkte aktion. Nu kan du hvile let, at dine billeder vil blive krypteret, når de sendes mellem app ‘en og Svamp’ s servere.
Ifølge det brev, som blev opdaget af Randen, der er sendt fra Jared Sinus, general counsel for Match Gruppe, Blår faktisk begyndt at kryptere fotos on februar 4th, 2018. Denne ændring kom efter en række rapporter, der sat fokus på den manglende sikkerhed foranstaltninger er truffet for at beskytte de data, der af Blår brugere.
Tilbage i januar, forskere på Isreali vagtselskab Checkmarx fandt, at Blår undladt at udføre grundlæggende kryptering på fotos. Teoretisk set kan en angriber kunne udføre et man-in-the-middle-angreb ved at oprette forbindelse til det samme Wi-Fi-netværk, som en person ved hjælp af Svamp og opsnappe de billeder, der kom igennem app ‘ en. Det indeholder billeder af potentielle kampe. En hacker kan også selv injicere deres egne fotos ind i app ‘ en, hvilket kunne føre til nogle meget akavet meetups, når en person match ser intet som deres foto.
På det tidspunkt, forskerne påpegede også, hvor let det ville være for en hacker at bestemme præcis, hvad en Svamp brugeren gøre ved at se på krypterede data, herunder hvordan de scannet. Mens data-pakker, der indeholder oplysninger, der var krypteret, de blev videregivet ved et forskelligt antal af bytes, der var relativt let at skelne fra hinanden. Per Kabel, et stryg til venstre til at afvise en potentiel gøre var 278 bytes, en ret stryg var 374 bytes, og kampen var 581 bytes.
Det er også blevet fast, per Match-Gruppe. I brev til Senator Wyden, selskabets advokat sagde, at i juni 19th, 2018, stryg data og andre tiltag, der har været polstret, så de synes alle den samme størrelse, når der overføres, modarbejde enhver form for spionage, der tidligere var muligt.
Wyden, en regelmæssig fortaler for bedre sikkerhed i praksis, jaget Svamp til at foretage de ændringer, der tilbage i februar. Han bemærkede i en skrivelse til den virksomhed, der Blår allerede anvendes af HTTPS-kryptering på sin hjemmeside, og bør udvide beskyttelsen til sin app, som er langt mere populære.
“Jeg vil opfordre til Blår at tage disse alvorlige sikkerhed bortfalder, og ved at gøre dette, skal du stryge til højre på brugerens privatliv og sikkerhed,” Wyden skrev. Det er en kamp!
[Randen]