- Piano triennale Pa digitale in Gazzetta, dall’once only alla sicurezza e privacy by design
- Infortuni, Calderone: “2mila consulenti lavoro attivi per assistenza su sicurezza, sensibili al tema”
- Sicurezza sul lavoro, i carabinieri bloccano una ditta edile a Madonna di Campiglio
- L’importanza dell’etichettatura degli alimenti: tutto ciò che c’è da sapere
- Riconoscimento facciale, cosa succede a Clearview AI
- Cybersecurity, cosa cambierà con la Direttiva Nis 2 nell’Ue
- Sicurezza del lavoro: lo stato di fatto post Covid-19
- Sicurezza alimentare e revisione delle Indicazioni Geografiche al centro del Consiglio UE
- Lavoro nero e violazioni HACCP – 33mila € di sanzione a Dolianova
- Garante della privacy sanziona il ministero dell’Interno
- Efsa: relazione 2020 dell’Unione europea sui residui di antiparassitari negli alimenti
- Infortuni e malattie professionali: i dati del primo trimestre 2022
- Data Act e GDPR, prove tecniche di convivenza: novità e punti di contatto
- Tutto sull’HACCP: le regole che i ristoranti devono seguire per la sicurezza di clienti
- Ergonomia: conosciamo le novità della nuova UNI ISO 11228-1:2022
- Accessori di moda virtuali venduti agli avatar: Meta prepara l’ecommerce del suo metaverso
- Sicurezza sul lavoro, entro giugno 700 ispettori in più
- Sequestrati a Brescia 1.500 chili di tonno proveniente dalla Sicilia: violate norme di igiene e tracciabilità
- Giornata mondiale della sicurezza sul lavoro, in arrivo un testo unico contro le morti: “In aula da fine maggio”
- Gamberi marci e cucine sporche: sequestrati 400kg di pesce nei ristoranti di Milano
Tinder, rifiuti e apprezzamenti sono a rischio privacy
Neanche l’app di dating Tinder è al sicuro da attacchi e intrusioni di occhi indiscreti. La brutta notizia arriva dall’israeliana Checkmarx, una società dedita alla sicurezza informatica che nelle scorse ore ha puntato il dito contro due falle interne alla piattaforma, colpevoli di lasciare allo scoperto informazioni sensibili come le foto caricate e e gli swipe di apprezzamento o rifiuto.
La società ha sviluppato un software per computer dimostrativo, battezzato TinderDrift, che sfrutta i due errori di progettazione dimostrando che questi, insiti sia nella versione per Android che in quella per iOS, non esattamente sono di poco conto. Il primo consiste nel fatto che alcune delle informazioni che partono dall’app verso il mondo esterno (e viceversa) viaggiano prive di crittografia, ignorando le disposizioni all’interno dello standard di comunicazione https ormai seguito da praticamente chiunque in ambito web. Si tratta principalmente di immagini, motivo per cui tramite questa falla un intruso connesso alla stessa rete Wi-Fi della vittima può ad esempio somministrare all’app false fotografie dei profili visitati.
Purtroppo — e questa è la seconda svista degli sviluppatori di Tinder — anche tra i dati correttamente crittografati l’app si lascia sfuggire informazioni importanti. I pacchetti di informazioni che partono dal telefono relativi alle strisciate e ai match ad esempio hanno ognuno le proprie dimensioni, che non cambiano mai; ciò significa che chiunque stia intercettando di nascosto le avventure su Tinder di un ignaro utente può riconoscere queste interazioni semplicemente tenendo d’occhio quanti byte sono partiti dall’app in un dato momento.
Fonte: wired.it