Anonym social app Yik Tak lÀmnade anvÀndarnas exakta platser exponerade | Engadget

Jon Fingas

Yik Yaks Äterupplivade meddelandeapp var tÀnkt att föra tillbaka dagarna av verkligt anonym lokal chat, men det kan oavsiktligt ha gjort livet lÀttare för kryp. Datavetenskapsstudenten David Teather informerade om att Yik Yak hade ett fel som gjorde att angripare fick bÄde den exakta platsen för inlÀgg (inom 10 till 15 fot) och anvÀndarnas unika ID. Blanda de tvÄ informationsdelarna sÄ Àr det möjligt att spÄra en anvÀndares rörelsemönster.

Teather anvÀnde ett proxyverktyg för att faststÀlla att YikYak skickade bÄde den exakta GPS-positionen och anvÀndar-ID med varje meddelande, Àven om anvÀndare normalt sett bara skulle se vaga avstÄnd och stadsidentifierare. En oberoende forskare verifierade resultaten för , Àven om det inte Àr klart om nÄgon har utnyttjat felet hittills.

Yik Yak har Ànnu inte svarat pÄ förfrÄgningar om kommentarer. Utvecklaren slÀppte tre uppdateringar mellan 28 april och 10 maj, men det Àr Ànnu inte sÀkert om de helt adresserar exponerade platser. Det Àr dock sÀkert att sÀga att problemet medförde risker för anvÀndare, sÀrskilt om de delade kÀnslig information med lokala chattare.