O aplicativo de mensagens revivido de Yik Yak deveria trazer de volta os dias de bate-papo local verdadeiramente anônimo, mas pode ter inadvertidamente facilitado a vida dos rastejantes. Estudante de ciência da computação David Teather informado Placa-mãe que o Yik Yak tinha uma falha que permitia que os invasores obtivessem a localização precisa das postagens (entre 10 e 15 pés) e os IDs exclusivos dos usuários. Misture as duas informações e é possível rastrear os padrões de movimento de um usuário.
Teather usou uma ferramenta de proxy para determinar que o YikYak enviou a posição GPS precisa e o ID do usuário com cada mensagem, mesmo que os usuários normalmente só vissem distâncias vagas e identificadores de cidades. Um pesquisador independente verificou os resultados para Placa-mãeembora não esteja claro se alguém explorou a falha até agora.
Yik Yak não respondeu a pedidos de comentários até agora. O desenvolvedor lançou três atualizações entre 28 de abril e 10 de maio, mas ainda não está certo se elas abordam completamente os locais expostos. No entanto, é seguro dizer que o problema deixou os usuários em risco, especialmente se eles compartilhassem informações confidenciais com conversas locais.
Todos os produtos recomendados pelo Techdoxx são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem links de afiliados. Se você comprar algo através de um desses links, podemos ganhar uma comissão de afiliado.
Curtiu?
Inscreva seu email no Techdoxx para receber atualizações diárias com as últimas notícias do mundo da tecnologia.
Não esqueça de deixar o seu comentário.