Відроджена програма для обміну повідомленнями від Yik Yak мала повернути часи справді анонімного локального чату, але, можливо, він ненавмисно полегшив життя і шахраям.
Студент з інформатики Девід Тезер повідомив Motherboard, що Yik Yak має недолік, що дозволяє зловмисникам отримувати як точне розташування постів, так і унікальні ідентифікатори користувачів. Змішайте дві частини інформації та ви зможете відстежувати моделі руху користувача.
Teather використовувала інструмент проксі, щоб визначити, що YikYak відправляє точне положення GPS, так і ідентифікатор користувача з кожним повідомленням, навіть якщо користувачі, як правило, бачать тільки розпливчасті відстані та ідентифікатори міста. Незалежний дослідник перевірив висновки про Motherboard, хоча поки неясно, чи хтось скористався недоліком.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Yik Yak поки що не відповів на запити про коментарі. Розробник випустив три оновлення в період з 28 квітня по 10 травня, але поки що невідомо, чи повністю вони стосуються відкритих місць. Однак можна з упевненістю сказати, що ця проблема поставила користувачів під загрозу, особливо якщо вони поділилися будь-якою конфіденційною інформацією з місцевими чатами.
Google спростила процес налаштування двофакторної автентифікації безпеки користувачів. Про це розробники розповіли у своєму блозі.…
За даними Counterpoint Research, Apple і Samsung продовжують домінувати на світовому ринку смартфонів, займаючи всі…
У смартфонах Xiaomi виявлено понад 20 критичних уразливостей, які не виправляються роками. Дірявими виявилися обидві…
Xiaomi, здається, має намір зміцнити свої позиції на ринку складаних смартфонів. За інформацією інсайдерів, китайський…
З появою нової операційної системи Windows 11 багато користувачів запитують: чи варто встановлювати Windows 10…
Фахівці відомого YouTube каналу Digital Foundry обговорили в новому подкасті характеристики графічного процесора ігрової консолі Sony PlayStation…