Spenden

Dieser Artikel ist mehr als 8 Jahre alt.

Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired:

Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv auf, dass Tinder selbst die grundlegende HTTPS-Verschlüsselung für Fotos fehlt. Einfach nur durch das Einloggen in das selbe WLAN-Netzwerk, in dem sich die iOS- oder Android-App des Nutzers befindet, konnten die Sicherheitsexperten alle Fotos sehen, die auch der Nutzer sieht, und sogar ihre eigenen Bilder in den Fotostream einschleusen. Auch wenn andere Daten der Tinder-Apps durch HTTPS verschlüsselt sind, fand Checkmarx noch genug an durchsickernden Informationen, um die verschlüsselten Anweisungen auseinanderzuhalten. Dadurch können Hacker im selben Netzwerk zusehen, wie der Nutzer nach links oder rechts wischt, oder einen passenden Partner findet, ganz so, als würde er dem Nutzer über die Schulter sehen. Die Experten sind der Meinung, die Sicherheitsmängel ließen alles zu, von einfachem Voyeurismus bis hin zur Erpressung. (Eigene Übersetzung von Netzpolitik.org)

 

  • Alexander Fanta
Alexander Fanta
4
CC-BY 2.0: Freestocks.org

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired:

Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv auf, dass Tinder selbst die grundlegende HTTPS-Verschlüsselung für Fotos fehlt. Einfach nur durch das Einloggen in das selbe WLAN-Netzwerk, in dem sich die iOS- oder Android-App des Nutzers befindet, konnten die Sicherheitsexperten alle Fotos sehen, die auch der Nutzer sieht, und sogar ihre eigenen Bilder in den Fotostream einschleusen. Auch wenn andere Daten der Tinder-Apps durch HTTPS verschlüsselt sind, fand Checkmarx noch genug an durchsickernden Informationen, um die verschlüsselten Anweisungen auseinanderzuhalten. Dadurch können Hacker im selben Netzwerk zusehen, wie der Nutzer nach links oder rechts wischt, oder einen passenden Partner findet, ganz so, als würde er dem Nutzer über die Schulter sehen. Die Experten sind der Meinung, die Sicherheitsmängel ließen alles zu, von einfachem Voyeurismus bis hin zur Erpressung. (Eigene Übersetzung von Netzpolitik.org)

 

Über die Autor:innen

  • Alexander Fanta
    Darja Preuss
    Alexander Fanta

    Alexander war von 2018 bis 2023 Journalist bei netzpolitik.org. Ab September 2018 hat er als Korrespondent aus Brüssel über die Digitalpolitik der EU berichtet. Er ist Ko-Autor der Studie "Medienmäzen Google" über Journalismusförderungen des Konzerns.

Veröffentlicht

Kategorie

Schlagwörter

, , , , ,

Weiterlesen

Artikel

Hol dir deine Daten zurück: So kannst du herausfinden, was Unternehmen über dich wissen

Artikel

Studie: Wie Dating-Portale unsere Gesellschaft ändern könnten

Artikel

Sicherheitslücken: Smartes Spielzeug enthält oft verbotene Schnüffelwerkzeuge

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

4 Kommentare zu „Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder“

  1. Otto Antinazinsky

    ,

    Vielen Dank an die „Sicherheitsfirma“. Von nun an werde ich meine Bilder vollständig schwärzen und erst dann posten.

  2. Peter

    ,

    Puuh, also bitte. Eine fehlende HTTPS-Verschlüsselung ist sicherlich schlecht und ärgerlich. Dies aber als „Schwere Sicherheitslücke“ zu bezeichnen grenzt schon stark an Clickbaiting.

    Das „Problem“, dass unverschlüsselter Traffic innerhalb eines Netzes ausgelesen werden kann, ist ja nun nichts neues. Was natürlich traurig ist.…

    Aber vielleicht in Zukunft solche Meldungen auch in einen korrekten Kontext setzen anstatt stumpf Pressemitteilungen zu kopieren – Das schadet sonst doch sehr der eigenen Glaubwürdigkeit!

    1. Markus Beckedahl

      ,

      Wenn eine solch prominente und große App mit sensiblen Daten im Jahre 2018 nicht in der Lage ist, durchgehende HTTPS-Verschlüsselung zu gewährleisten, dann ist das grob fahrlässig und eine schwere Sicherheitslücke. Wir haben doch nicht mehr 2003.

    2. Herbert Wehner

      ,

      Ganz sicher wiegt das ’schwer’. Um Netzwerkverkehr im WLAN mitzulesen braucht’s lediglich Grundkenntnisse und einen (frei verfügbaren) Sniffer. Man kann sicherlich drüber streiten, ob jeder Traffic verschlüsselt sein sollte (siehe prominente HTTP/2 Diskussionen) aber im Falle von persönlichen Daten verbietet sich die. ‚Ärgerlich’ und ’schlecht’ finde ich stark verharmlost.

Dieser Artikel ist älter als 8 Jahre, daher sind die Ergänzungen geschlossen.