LAST NEWS
Mancata tracciabilità di 125 kg di prodotti alimentari, multa e denunciaSulla non responsabilità del DdL per un infortunioWhatsapp: Garante privacy, informativa agli utenti poco chiara. L’Autorità intenzionata ad intervenire anche in via d’urgenzaLa sicurezza nel campionamento di suoli con possibile presenza di amiantoFascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei datiGarante privacy a un call center: tutelare la dignità dei lavoratoriTik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social networkNorme igieniche e precauzioni per la ristorazione con servizio d’asporto e a domicilio: linee guida ISSQuestura non rettifica i dati, il Garante privacy sanziona il Ministero dell’internoWi-Fi pubblico gratuito, il Garante chiede all’Agid più tutele per gli utentiTelemarketing aggressivo. Dal Garante privacy sanzione a Vodafone per 12 milioni 250 mila euroReferti on line accessibili ad altri pazienti, il Garante sanziona un policlinicoNuove ispezioni del Garante su fatturazione elettronica, data breach e food deliverySpid: ok del Garante privacy a nuove modalità per il rilascio dell’identità digitaleConcorsi pubblici, Garante: i dati dei partecipanti devono essere blindatiReferti online – Le domande più frequentiDpcm, Conte: I sindaci possono chiudere le piazze. Didattica in presenzaNuovo Dpcm di ottobre: mascherine all’aperto, divieto di ballo e limiti alle festeFascicolo Sanitario ElettronicoRaccomandate non consegnate, multa di 5 milioni a Poste Italiane da Antitrust

Tinder, rifiuti e apprezzamenti sono a rischio privacytinder2

Neanche l’app di dating Tinder è al sicuro da attacchi e intrusioni di occhi indiscreti. La brutta notizia arriva dall’israeliana Checkmarx, una società dedita alla sicurezza informatica che nelle scorse ore ha puntato il dito contro due falle interne alla piattaforma, colpevoli di lasciare allo scoperto informazioni sensibili come le foto caricate e e gli swipe di apprezzamento o rifiuto.

La società ha sviluppato un software per computer dimostrativo, battezzato TinderDrift, che sfrutta i due errori di progettazione dimostrando che questi, insiti sia nella versione per Android che in quella per iOS, non esattamente sono di poco conto. Il primo consiste nel fatto che alcune delle informazioni che partono dall’app verso il mondo esterno (e viceversa) viaggiano prive di crittografia, ignorando le disposizioni all’interno dello standard di comunicazione https ormai seguito da praticamente chiunque in ambito web. Si tratta principalmente di immagini, motivo per cui tramite questa falla un intruso connesso alla stessa rete Wi-Fi della vittima può ad esempio somministrare all’app false fotografie dei profili visitati.

Purtroppo — e questa è la seconda svista degli sviluppatori di Tinder — anche tra i dati correttamente crittografati l’app si lascia sfuggire informazioni importanti. I pacchetti di informazioni che partono dal telefono relativi alle strisciate e ai match ad esempio hanno ognuno le proprie dimensioni, che non cambiano mai; ciò significa che chiunque stia intercettando di nascosto le avventure su Tinder di un ignaro utente può riconoscere queste interazioni semplicemente tenendo d’occhio quanti byte sono partiti dall’app in un dato momento.


Fonte: wired.it

WIDGET-WPSACADEMY

WIDGET-SPOTTV

WPS Group è certificata ISO 9001:2015

Quality Management System
EA 35A & 37
ISO 9001 2015

Newsletter WPS

ico emailRimani aggiornato per non perdere novità e promozioni!

RICORDATI …

“Follia è fare sempre la stessa cosa aspettandosi risultati diversi”

Albert Einstein