کاربران Yik Yak در معرض خطر هک قرار دارند
بعد از برخی بررسی ها مشخص شد یک ایراد در برنامه پیام رسان Yik Yak مکان دقیق کاربران را فاش میکند.
به گزارش موبوایران، بعد از برخی بررسی ها مشخص شد یک ایراد در برنامه پیام رسان Yik Yak مکان دقیق کاربران را فاش میکند.
برنامه پیامرسانی احیا شده Yik Yak قرار بود روزهای چت محلی ناشناس را بازگرداند، اما ممکن است به طور ناخواسته زندگی را برای خزندهها (رباتهای اینترنتی) آسانتر کرده باشد.
دیوید تتر که دانشجوی علوم کامپیوتر است، به پایگاه Motherboard اطلاع داد که Yik Yak دارای نقصی است که به مهاجمان امکان میدهد مکان دقیق پستها (در فاصله ۱۰ تا ۱۵ فوتی) و شناسههای منحصر به فرد کاربران را به دست آورند. اگر این دو بخش از اطلاعات با هم ترکیب شوند، امکان ردیابی الگوهای حرکتی کاربر وجود دارد.
تتر از یک ابزار پراکسی برای تعیین اینکه YikYak موقعیت دقیق GPS و شناسه کاربر را با هر پیام ارسال میکند، استفاده کرد.
سپس یک محقق مستقل، یافتههای مادربرد را تأیید کرد، اگرچه مشخص نیست که آیا تاکنون کسی از این نقص استفاده کرده است یا خیر.
Yik Yak تاکنون به درخواستها برای اظهار نظر پاسخ نداده است. این توسعه دهنده سه به روز رسانی را بین ۲۸ آوریل تا ۱۰ میمنتشر کرد، اما هنوز مشخص نیست که آیا آنها به طور کامل مکانها را نشان میدهند یا خیر.
با این حال، به جرات میتوان گفت که این مشکل، کاربران را در معرض خطر قرار میدهد، به خصوص اگر اطلاعات حساسی را با چت کنندههای محلی به اشتراک بگذارند.