نيويورك، الولايات المتحدة الأمريكية (CNN)-- هنالك إجراءات أمنية تنقص تطبيق المواعدة الشهير "Tinder".
إذ اكتشفت شركة للأمن الإلكتروني وجود نقص بالإجراءات الأمنية للتطبيق ما قد يسمح بالمتجسسين بمشاهدة من تواعدهم أو فيما لو سحبت بعض الحسابات نحو اليمين أو اليسار.
وقال باحثو شركة "Checkmarx" إن "Tinder" أعلمت بهذا النقص في نوفمبر/تشرين ثاني، وأن هذا النقص يأتي بسبب اتخاذ الشركة قرار عدم استخدام بروتوكول "HTTPS" الأمني لتشفير الصور عبر تطبيقاتع في "أندرويد" و"iOS".
فالمواقع التي تستخدم بروتوكول "HTTPS"، مقارنة بـ "HTTP"، تشفر الاتصالات بين متصفّح المستخدم أو تطبيقة وبين خوادم الإنترنت، لذا فالمعلومات محمية ضد القراصنة أو المتجسسين.
قرصنة موقع الخيانة الزوجية "آشلي ماديسون" تكشف حقيقة مقدم البرامج جوش دوغار وادعائه "الإيمان والقيم"
ولأن الصور في هذه الحالة غير مشفّرة، فمن المحتمل أن يتمكن المتجسسون عبر شبكة الإنترنت اللاسلكي ذاتها مراقبة تحركات المستخدم في التطبيق ومشاهدة الصور التي أعجب بها المستخدم، كما يسمح للفضوليين بإضافة صور أو محتوى خبيث داخل ما يظهر في حساب المستخدم.
وهذا النقص بالتشفير يمكنه أن يسمح بالتجسس عبر حسابك في "Tinder" إن كنت تتشارك مع الآخرين اتصال "واي فاي" ذاته، خلال جلوسك بمقهى في العمل، ورغم عدم تسرب بياناتك الشخصية أو كلمات السر إلا أن الباحثين ذكروا بأن هذا التكتيك قد يستخدم لرشوة أصحاب الحسابات.
"آبل": تحديثنا سيمنع إبطاء الأجهزة الذي يشهده العالم
وقالت "Tinder" إنها تدرك وجود نقص بالتشفير، وقال متحدث باسم التطبيق لـ CNNTech عبر رسالة إلكترونية، الثلاثاء، إن الصور عبر "Tinder" متوفرة أمام أي شخص يملك حساباً بالتطبيق، وقالت الشركة إن منصتيها عبر الكمبيوتر والموبايل تشفّران الصور، وأنها تعمل على تطبيق التشفير ذاته في التطبيق.
وقال مدير أمن التطبيقات في شركة الأبحاث الأمنية "Checkmarx"، إيريز يالون، إن لا يوجد داعٍ لاستخدام بروتوكول "HTTPS" في كل الأمور، لكنه أشار إلى أن "السماح بانتقال معلومات حساسة بدون تشفير هو أمر خاطئ."
ورغم أن "Tinder" تشفّر معلومات أخرى عبر التطبيق، إلا أن الباحثين تمكنوا من العثور على تكرار بصيغة البرمجة لسحب الصور يساراً ويميناً وإظهار الموافقة على الصور الظاهرة، وبربط هذه المعلومات مع الصور، تمكن الباحثون من إثبات إمكانية رؤية القراصنة للمحتوى المرغوب أو المرفوض من قبل المستخدم، وأنشأت شركة الأبحاث تطبيقاً أسمته "Tinder Drift" لتظهر السيناريو الذي قد تستخدم به هذه الثغرات كوسيلة لتجسس القراصنة.