Tinder: Update bringt neue Funktionen und Lücken

28. Januar 2016 Kategorie: Social Network, geschrieben von: Sascha Ostermaier

artikel_tinderDie Match-Making-Dating-Flirting-App Tinder hat gestern ein an sich cooles Update erhalten, das allerdings auch Probleme mit sich bringt. Zuerst einmal zum Positiven: Die Nachrichtenfunktion von Tinder bietet zwei neue Funktionen. Man kann Nachrichten seines Chat-Partners nun liken, dazu tippt man einfach auf das Herz neben der Nachricht (brutal innovativ). Die zweite Neuerung ist der Einsatz von GIFs in Chats, diese können direkt in Tinder via Giphy gesucht und gesendet werden. Und hier liegt auch der Fehler begraben, der es Tinder-Nutzern ermöglicht, das Smartphone des Gegenüber zum Absturz zu bringen oder jegliche Bildinhalte zu senden, die man möchte.

Tinder_auto

Erklärt wird das Ganze ausführlich von Alec Garcia. Man kann die Giphy API-Requests so manipulieren, dass GIFs überdimensional gesendet werden. Statt der von Giphy vorgegebenen Bildgröße setzt man einen utopisch hohen Wert ein, der dann dafür sorgt, dass der Speicher des Smartphones vollläuft und Tinder in der Folge abstürzt.

Ist dies einmal getan, war es das. Weder der Empfänger, noch der Sender können die Konversation aufrufen, das heißt ein Match bleibt für immer ein Match. Auch eine Form der Bindung. Während dieser Vorgang zwar ärgerlich ist, richtet er jedoch keinen Schaden an, außer dass man eben nicht mehr mit dieser Person kommunizieren kann. Aber ebenfalls ist die Giphy API dafür verantwortlich, dass man jegliche Inhalte an Chat-Partner senden kann, also auch Bilder, die man so nicht bei Giphy finden würde, oder wie wäre es einmal mit ein paar Dickpics?

Der Trick, um beliebige Inhalte zu senden, führt über Giphy. Dort lädt man ein Bild hoch, das man versenden möchte. So lange es als GIF gespeichert ist, kann jedes Bild verwendet werden. Man lässt dazu Tinder einfach glauben, dass man ein GIF via Giphy verschickt, ersetzt aber die Url mit der des neu hochgeladenen Bildes. Voilà, ein beliebiges Bild landet beim Chat-Partner.

Natürlich sind diese beiden Lücken nicht einfach so durch Nutzung der Tinder-App ausführbar. Immerhin muss man die Anfragen manipulieren, bevor sie die App verlassen. Dennoch besteht die Möglichkeit, das sollte man nicht vergessen. Es gibt sicher schlimmeres als crashende Profile oder Bilder, die man nicht sehen möchte, dennoch keine Sache, die man so in einer App vorhanden haben sollte. Fraglich ist jedoch, ob sich nicht alle Apps mit Giphy-Unterstützung auf diese Weise crashen lassen, die Anfragen zu Giphy sollten ja unabhängig von der eingesetzten App sehr ähnlich aussehen.


Werbung: Du bist Android-Entwickler und möchtest am neuen Outbank mitarbeiten? Dann informiere dich hier.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 6878 Artikel geschrieben.