Das “Zunder” – app-logo ist unter anderen dating-apps auf einem Handy-Bildschirm auf November 24, 2016 in London, England.Foto: Getty
Zunder kann bekannt sein, in Erster Linie als tausendjährigen hookup-app aber Dank ein wenig Druck von einem 69 Jahre alt, verheiratet, Baby-Boomer-senator, der dating-service ist mehr sicher. Zunder Muttergesellschaft Match-Gruppe kündigte diese Woche in einem Brief an Oregon Demokrat Ron Wyden, dass es endlich verschlüsseln Fotos hochgeladen, die von seinen Nutzern.
Die änderung, die wurde in der Tat für eine Weile, aber es war ohne fanfare von Zunder selbst, bietet ein bisschen mehr Vertrauen für die Nutzer, die besorgt über Ihrer Privatsphäre, während nicht erfordern unmittelbares handeln. Jetzt können Sie unbesorgt sein, dass Ihre Fotos werden verschlüsselt, wie Sie übertragen werden zwischen der app und Zunder-Servern.
Nach dem schreiben entdeckt von The Verge geschickt von Jared Sinus, general counsel für die Match-Gruppe, Zunder begann eigentlich verschlüsseln von Fotos auf 4. Februar 2018. Diese Veränderung trat ein, nachdem eine Reihe von berichten hervorgehoben, dass die mangelnde Sicherheit Maßnahmen zum Schutz der Daten von Zunder-Benutzer.
Zurück im Januar, Forscher an der Isreali Sicherheitsunternehmen Checkmarx gefunden, Zunder Fehler beim ausführen einfache Verschlüsselung auf Fotos. Theoretisch könnte ein Angreifer die Durchführung einer man-in-the-middle-Angriff durch die Verbindung zum selben Wi-Fi-Netzwerk wie jemand, der Zunder und das abfangen der Bilder, die kamen durch die app. Enthält Bilder von möglichen Treffern. Ein Angreifer könnte selbst injizieren Ihre eigenen Fotos in die app, die dazu führen können, einige sehr unangenehm treffen, wenn eine person das Spiel sieht nichts, wie Ihr Foto.
Zu der Zeit, die Forscher auch darauf hingewiesen, wie einfach es wäre für einen Angreifer, festzustellen, was genau den Zunder Benutzer macht, durch das betrachten von verschlüsselten Daten, einschließlich, wie Sie geklaut. Während die Daten-Pakete, die beinhalten, dass Daten verschlüsselt wurden, der Sie übermittelt wurden, an eine unterschiedliche Anzahl von bytes, die waren relativ leicht zu unterscheiden von einem anderen. Pro WLAN, streichen Sie nach Links, um ein vorgestellter machen wurde 278 bytes, einer rechts streichen war 374 bytes, und es wurde eine übereinstimmung 581 bytes.
Das muss auch behoben, pro-Match-Gruppe. In dem Brief an Senator Wyden, den Rechtsbeistand des Unternehmens, sagte, dass Sie ab 19. Juni 2018, wischen Daten und andere Aktionen wurden aufgefüllt, so scheinen Sie alle die gleiche Größe, wenn Sie übertragen werden, gegen jede Art von Schnüffelei, die das bisher möglich war.
Wyden, eine regelmäßige Verfechter von besseren Sicherheits-Praktiken, gejagt Zunder, um die änderungen wieder im Februar. Er bemerkte in einem Brief an die Firma, die den Zunder schon verwertet, HTTPS-Verschlüsselung auf seiner website und verlängern den Schutz seiner app, die weit mehr beliebt.
“Ich fordere Zunder, um diese gravierende Sicherheitsmängel, und indem Sie so tun, streichen Sie nach rechts auf die Privatsphäre der Nutzer und Sicherheit,” Wyden schrieb. Es ist ein Spiel!
[The Verge]