Forscher der Firma Checkmarx, die Apps auf ihre Sicherheit überprüft, haben in der Dating-App Tinder zwei eklatante Sicherheitslücken gefunden, berichtet CNet. Weil Profilbilder auf Tinder noch immer mit dem unverschlüsselten HTTP-Standard angezeigtwerden, kann in offenen WLAN-Netzwerken mitverfolgt werden, welche Profile sich Tinder-Nutzer gerade ansehen. Potenzielle Angreifer könnten die Fotos auch austauschen, schreiben die Sicherheitforscher in einem Blog-Posting.
Keine Reaktion der Dating-App Tinder
Eine weitere Lücke ermöglicht es laut den Checkmarx-Experten das Wischverhalten von Tinder-Nutzern mit zu verfolgen. Die Wisch-Gesten werden zwar verschlüsselt, weil aber das Wischen nach links oder rechts in unterschiedlichen File-Größen abgebildet wird, lasse sich das Verhalten ohne großen Aufwand nachvollziehen.
Checkmarx hat Tinder nach eigenen Angaben bereits vor mehreren Monaten über die Lücken informiert. Nachdem die Betreiber der Dating-App nicht reagierten, beschlossen sie die Mängel öffentlich zu machen. Dass es bei der Sicherheit von Dating-Apps nicht zum Besten steht, zeigte vor kurzem auch die Sicherheitsfirma Kaspersky, die bei mehreren Anbietern Datenschutz- und Sicherheitsmängel fand.