출처 : https://jp.techcrunch.com/2018/06/30/2018-06-29-tinder-security-update/
이번 Tinder 은 오레곤 상원 의원 Ron Wyden 보낸 회사의 응용 프로그램에 존재하는 (협박 및 기타 개인 정보 침해로 이어질 가능성이있다) 보안 구멍을 막는 요청 서한에 답변했다.
Wyden 상원 의원 서신에서 Match Group 법률 고문 Jared Sine 앱에 적용된 최신 변경 사항을 설명하고있다. 그에 따르면 6 월 19 일 현재 '슬쩍 데이터는 패딩 된 모든 작업 데이터는 이제 동일한 크기됐다 "는 것이다. 또한 Sine은 모바일 앱에 이미지 데이터는 2 월 6 일의 시점에서 완전히 암호화되도록 된 것을 한편 웹 버전의 Tinder는 이미지는 이미 암호화 된이었던 것도 덧붙였다.
Tinder의 문제는 Checkmarx 조사 팀의 보고서에서 지적되었다. 거기에서는 앱 "바람직하지 않은 취약점"이라고 위협으로 이어질 가능성이보고되었다 :
Android 및 iOS 버전 모두에서 볼 수있는 응용 프로그램의 취약점으로 인한 사용자와 동일한 네트워크를 사용하는 공격자는 응용 프로그램에서 모든 움직임을 감시 할 수있다. 또한 공격자는 사용자가보고있는 프로필 사진에 관해서도 조작 할 수있게 그들을 부적절한 콘텐츠로 교체하거나 악성 광고를 흘리거나 기타 악성 콘텐트를 표시 할 수있다 ( 본 보고서에서 예시되고있다).
이 과정은 기밀 도용과 직접적인 금전적 영향은 없지만 취약한 사용자를 대상으로하는 공격자가 피해자를 협박하고 Tinder 프로필과 응용 동작에서 고급 개인 정보를 빼내 노출 될 위험이있다.
2 월에는 Wyden이 Tinder 대해 서버와 응용 프로그램 사이를 이동하는 모든 데이터를 암호화하거나 데이터 패딩을 실시하여 해커의 눈으로 그들을 구별하기 어렵게하거나하여 취약점 문제를 해결하도록 요청했다. 당시 TechCrunch에 신고 된 성명에 따르면 Tinder는 Wyden 상원 의원의 우려를 받아 그 개인 정보 보호를 강화의 일환으로 이미 프로필 사진의 암호화를 구현했다고 이야기했다.
"모든 기술 회사와 마찬가지로 악의적 인 해커와 사이버 범죄자와의 전투에서 방어를 강화하기 위해, 우리는 항상 노력하고있다"고 Sine는 말했다. "우리의 목표는 업계의 모범 사례를 충족뿐만 아니라 그들을 능가 프로토콜과 시스템을 가지고있다."