- 4 sehenswerte Filme diese Woche im Kino! - März 21, 2023
- „Senna“ Netflix-Formel-1-Legenden-Biopic-Serie: Alles, was wir bisher wissen - März 21, 2023
- „Blood and Honey“ aus den Kinos in Hongkong – The Hollywood Reporter - März 21, 2023
[ad_1]
Die wiederbelebte Messaging-App von Yik Yak sollte die Tage des wirklich anonymen lokalen Chats zurückbringen, aber sie hat das Leben von Creeps möglicherweise unbeabsichtigt leichter gemacht. informierte Informatikstudent David Teather Hauptplatine dass Yik Yak einen Fehler hatte, der es Angreifern ermöglichte, sowohl den genauen Standort für Posts (innerhalb von 10 bis 15 Fuß) als auch die eindeutigen IDs der Benutzer zu erhalten. Mischen Sie die beiden Informationen und es ist möglich, die Bewegungsmuster eines Benutzers zu verfolgen.
Teather verwendete ein Proxy-Tool, um festzustellen, dass YikYak mit jeder Nachricht sowohl die genaue GPS-Position als auch die Benutzer-ID gesendet hat, selbst wenn die Benutzer normalerweise nur vage Entfernungen und Städtekennungen sehen würden. Ein unabhängiger Forscher überprüfte die Ergebnisse für Hauptplatineobwohl nicht klar ist, ob jemand den Fehler bisher ausgenutzt hat.
Yik Yak hat bisher nicht auf Anfragen nach Kommentaren geantwortet. Der Entwickler veröffentlichte zwischen dem 28. April und dem 10. Mai drei Updates, aber es ist noch nicht sicher, ob sie exponierte Stellen vollständig adressieren. Man kann jedoch mit Sicherheit sagen, dass das Problem die Benutzer gefährdet hat, insbesondere wenn sie vertrauliche Informationen mit lokalen Chattern geteilt haben.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision.
[ad_2]
Source link