知名約會程式Tinder遭爆有漏洞，個人交友隱私恐不保

提供程式碼安全掃描解決方案的Checkmarx在本周揭露，著名的約會程式Tinder含有兩個安全漏洞，將允許駭客窺探使用者的行為，甚至干預使用者所能看到的照片，且相關漏洞同時存在於Android與iOS版的Tinder程式。

2012年發表的Tinder可連結使用者的臉書、Instagram與Spotify帳號的個人檔案，使用者可透過這些個人檔案的照片來篩選朋友，往右滑即願意認識，往左滑則會移至下一個目標，當雙方都往右滑時即代表配對成功，迄今已支援包括正體中文在內的逾40種語言，遍及全球196個市場。

Checkmarx的安全研究團隊表示，在Tinder行動程式中發現的兩個安全漏洞將允許在同一個網路上的駭客監控其他Tinder用戶的行為，例如他們是往右滑或往左滑，或是控制使用者的檔案照片，也能置換Tinder用戶所能看到的照片，如換成廣告或其它的惡意內容。

儘管這些漏洞不會造成Tinder用戶的憑證外洩或財務損失，但被駭客鎖定的受害者卻可能遭到駭客勒索。

Tinder的安全漏洞顯然牽涉到使用者的隱私，Checkmarx認為，當Tinder用戶的一舉一動、喜歡或聊天的對象都受到監控的時候其實是很令人困擾的，而且除了Tinder之外，其他的約會或交友程式也很可能有類似的漏洞，在不確定程式的隱私或安全性時，建議使用者少用公開網路，且最好使用基於HTTPS的加密傳輸服務。