Terkuak kerentanan aplikasi kencan Tinder membuat orang asing dapat memata-matai semua tindakan penggunanya

Perusahaan keamanan cyber Checkmarx telah menguak “kerentanan yang mengganggu” yang dimiliki aplikasi kencan Tinder, yang dapat menunjukkan pada orang asing dengan siapa saja kita match di Tinder dan informasi pribadi lainnya.

Diluncurkan pada tahun 2012, Tinder merupakan aplikasi kencan mobile “swaping” yang sangat popular. Aplikasi kencan ini digunakan di seluruh dunia, terhitung ada sebanyak 1,6 milyar swipes di 196 negara per harinya.

Checkmarx mengatakan dalam sebuah laporan pada hari Selasa bahwa kelompok peneliti aplikasi kencan ini memiliki dua kerentanan yang memungkinkan penyerang jahat memantau tiap gerakan seorang pengguna Tinder di aplikasi tersebut, yang serius memperlihatkan privasi sang pengguna.

Para peneliti menemukan bahwa aplikasi Tinder tidak memiliki enkripsi HTTPS dasar untuk gambar profilnya, membuat orang asing manapun dapat menggunakan jaringan Wi-Fi terbuka yabg sama, contohnya, hotspot publik yang sama, untuk melihat profil siapa yang sedang dilihat si pengguna maupun menjelajahi profilnya.

Seorang penyerang juga dapat mengambil kendali semua foto profil yang pengguna lihat dan swap untuk konten yang tak semestinya, iklan penipuan atau jenis konten kejahatan lainnya.

“Kita dapat menirukan dengan tepat apa yang pengguna lihat di layar ponselnya. Kau tahu segalanya: Apa yang mereka lakukan, seperti apa ketertarikan seksual mereka, dan banyak informasi lainnya,” Erez Yalon, manajer penelitian keamanan aplikasi Checkmarx mangatakan pada WIRED.

Para peneliti menekankan bahwa semua kerentanan tersebut ditemukan baik di versi Android maupun versi iOS aplikasi itu.

KPK Panggil Kepala Bea Cukai Makassar Andhi Pramono

Bersiaplah, Facebook dan Instagram Akan Tak Gratis Lagi

Koalisi Masyarakat Sipil Desak Pemerintah Maksimalkan Penanganan Pengungsi Rohingya

Seorang jurubicara Tinder mengatakan pada WIRED dalam sebuah pernyataan bahwa “sama seperti perusahaan teknologi lainnya, kami terus meningkatkan pertahanan sistem kami dalam memerangi para hacker yang jahat.”

Rekomendasi yang mereka berikan bagi para pengguna aplikasi tersebut adalah sebisa mungkin hindari jaringan Wi-Fi publik yang berada di mana pun.