Você já viu aqui no TecMundo que o aplicativo de paqueras Tinder possui uma falha grave de segurança que permite a um invasor acessar as fotos de perfil das pessoas que passam pela sua avaliação. Só que agora isso ficou ainda mais claro, já que é possível ver toda essa ação na prática.

O canal da empresa de segurança Checkmarx no YouTube colocou um vídeo de um pesquisador mostrando uma invasão de perfil. Simplesmente por estar conectado sob o mesmo WiFi do celular com o Tinder baixado e usando um programa especializado, o especialista consegue visualizar praticamente em tempo real todas as atividades no app.

Confira:

Além de visualizar todas as fotos de perfil, o hacker consegue saber se você deslizou para a esquerda ou para a direita nas possibilidades, e até mostra com um ícone se o sistema é Android ou iOS.

Relembre o caso

A denúncia envolve a acusação de que o Tinder não usa criptografia HTTPS em algumas de suas ações, como a busca pelas fotos nas redes sociais. O problema? Tirando o resultado das ações de "like", "match" ou dispensa, fotos de perfis puxados automaticamente de redes sociais são públicos — e talvez por "só" fazer isso o hack do Tinder causou pouca preocupação.

Porém, a Checkmarx diz que é possível que o invasor consiga também inserir fotos na linha de candidatos do Tinder, o que pode incluir desde pornografia até anúncios (essa ação não é mostrada no vídeo acima).

Além disso, chantagens poderiam acontecer se o criminoso estiver de posse dos hábitos de uso de alguém no app.

Em um comunicado ao site Inverse, o Tinder explicou que está trabalhando em formas de criptografas as imagens, mas que não vai entrar em detalhes sobre que tipo de melhorias ou ferramentas serão implementadas.

Cupons de desconto TecMundo: