Schwache Verschlüsselung bei Tinder ermöglicht es Angreifern, auf die Profile des Benutzers zuzugreifen.
Sicherheitsexperten von Checkmarx haben zwei Sicherheitslücken in der Dating-App Tinder entdeckt, mit denen Benutzer über dasselbe WLAN ohne großen Aufwand überwacht werden können. So lassen sich beispielsweise Profilbilder durch unangemessene Inhalte, Werbung oder andere schädliche Inhalte ersetzen.
Der Angriff ist möglich, weil Tinder unsichere HTTP-Verbindungen verwendet. Sowohl die Android- als auch die iOS-Version von Tinder verwenden diese unsicheren Verbindungen etwa beim Herunterladen von Profilfotos. Ein möglicher Angreifer im selben WLAN-Netzwerk kann somit sehen, welche Profile der Tinder-Nutzer anzeigt und das Profil des Benutzers identifizieren und untersuchen. Ein weiteres Problem lässt die Größe einer https-Antwort von Tinder vorhersehbar machen. So kann ein Angreifer nicht nur herausfinden, welche Bilder der Nutzers gerade sieht, sondern weiß auch, welche Aktion er dann ausführt.

Um Angriffe auszuführen, muss sich der Angreifer und der Tinder-Benutzer im selben WLAN-Netzwerk befinden.

Wie das in der Praxis aussieht, zeigt Checkmarx in einem Youtube-Film: Tinder drift demo

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video

Checkmarx: Obwohl kein Diebstahl von Anmeldeinformationen und keine unmittelbaren finanziellen Auswirkungen in diesem Prozess beteiligt sind, kann das Opfer durch die Veröffentlichung privater Informationen und Bilder aus dem Tinder-Profil erpresst werden.

Checkmarx hat Tinder bereits vor einigen Monaten über die beiden Schwachstellen informiert. Nachdem die Betreiber der Dating-App nicht angemessen reagiert haben, beschlossen sie, die Mängel öffentlich zu machen.
Fazit: Bis die Sicherheitslücken geschlossen werden, sollten Benutzer der Dating-App Tinder öffentliche sowie unbekannte nicht gesicherte Netzwerke meiden.
Weiter Informationen, wie du dein WLAN absichern kannst, findest du auf unserer Botfrei-Seite unter den Anleitungen: https://botfrei.de/de/anleitungen/sicheres-wlan.html