Compartilhar fotos íntimas pelo Tinder pode não ser uma boa ideia. Na última terça-feira, 23, a empresa de segurança de aplicativos, Checkmarx, encontrou falhas na criptografia do app que permite vazamento de fotos em ataques de hackers. O erro pode aumentar os casos de roubo de imagens e chantagens pessoais.
Pesquisadores da empresa detectaram que o Tinder não possui criptografia HTTPS, medida básica para a segurança de dados, informou o site da revista Wired. Com isso, hackers podem ver e inserir fotos em qualquer perfil de usuários de Tinder basta apenas estarem conectados na mesma rede de internet sem fio.
Outras informações pessoais colocadas no dispositivo também estão factíveis a alteração ou roubo, disse a empresa. “Podemos simular exatamente o que o usuário vê em sua tela”, diz Erez Yalon, gerente da pesquisa de segurança de aplicativos da Checkmarx. “É possível saber de tudo: o que eles estão fazendo, quais são suas preferências sexuais, enfim, muita informação”.
A empresa disse que notificou o Tinder sobre as fragilidades em novembro do ano passado, mas o aplicativo ainda não fez alterações para corrigir o problema.
Em resposta a Wired, o Tinder disse que “como qualquer outra empresa de tecnologia, estamos constantemente melhorando nossas defesas na batalha contra hackers mal-intencionados”, e lembrou que as fotos de perfil do Tinder são públicas.
O porta-voz disse que a versão na web do Tinder está criptografada com HPTTS e há planos da empresa oferecer proteções também no aplicativo. “No entanto, não entramos em mais detalhes sobre as ferramentas de segurança específicas que usamos, ou os aprimoramentos que podemos implementar para evitar a inclinação fora seriam hackers”.
Segurança. O HTTPS é considerado proteção padrão de segurança para qualquer aplicativo ou site, usado pelas principais empresas de tecnologia do mundo.
