Anonimowa aplikacja tablicy ogłoszeń Yik Yak ujawnia dokładną lokalizację swoich użytkowników


Yik Yak, aplikacja działająca jako lokalna anonimowa tablica ogłoszeń, umożliwia znajdowanie dokładnych lokalizacji użytkowników i unikalnych identyfikatorów, Płyta główna raporty. Badacz, który przeanalizował dane Yik Yak, był w stanie uzyskać dostęp do dokładnych współrzędnych GPS, skąd pochodziły posty i komentarze, z dokładnością do 10 do 15 stóp, i mówi, że przyniósł jego odkrycia do firmy w kwietniu.

Po raz pierwszy wprowadzony na rynek w 2013 roku, Yik Yak był popularny na kampusach uniwersyteckich, gdzie często był używany do plotkowania, publikowania aktualizacji i cyberprzemoc inni studenci. Po słabnącym znaczeniu i nieudanych próbach moderacja treści, aplikacja została zamknięta w 2017 roku, by w zeszłym roku zmartwychwstać. W listopadzie, firma powiedziała minął 2 miliony użytkowników.

Płyta główna rozmawiał z Davidem Teatherem, studentem informatyki z Madison w stanie Wisconsin, który zgłosił obawy dotyczące bezpieczeństwa Yik Yak i opublikował swoje odkrycia w wpis na blogu. Aplikacja pokazuje wpisy od pobliskich użytkowników, ale wyświetla tylko przybliżoną lokalizację, na przykład „w odległości około 1 mili”, do pięciu mil, aby dać użytkownikom poczucie, skąd pochodzą aktualizacje w ich pobliskiej społeczności.

Chociaż Yik Yak obiecuje anonimowość, Teather wskazuje, że połączenie współrzędnych GPS i identyfikatorów użytkowników może pozbawić użytkowników anonimowości i dowiedzieć się, gdzie mieszkają ludzie, ponieważ wielu z nich prawdopodobnie używa go w domu, a dane są dokładne z dokładnością do 10 do 15 stóp. Ta kombinacja informacji może zostać wykorzystana do śledzenia lub obserwowania konkretnej osoby, a Teather wspomina, że ​​ryzyko może być wyższe w przypadku osób mieszkających na obszarach wiejskich, gdzie domy są oddalone od siebie o więcej niż 10 do 15 stóp, ponieważ lokalizacja GPS może zawęzić liczbę użytkowników do jeden adres.

Jak Płyta główna raporty, dane są dostępne dla naukowców, takich jak Teather, którzy wiedzą, jak używać narzędzi i pisać kod w celu wyodrębnienia informacji — ale ryzyko było na tyle realne, że skłoniło Teather do zwrócenia na nie uwagi Yik Yak.

„Ponieważ identyfikatory użytkowników są trwałe, możliwe jest ustalenie, kiedy i skąd użytkownik publikuje YikYaks, można to wykorzystać do ustalenia codziennej rutyny konkretnego użytkownika YikYak”, pisze Teather. Wymienił inne sposoby, w jakie można nadużywać danych, na przykład dowiedzieć się, gdzie ktoś mieszka, monitorować użytkowników lub włamać się do czyjegoś domu, gdy ich tam nie ma.

Reklama

Yik Yak nie odpowiedział na prośbę o komentarz od Pobocze.

Według Płyta główna, Najnowsza wersja aplikacji wydana przez Yik Yak nie ujawnia już dokładnej lokalizacji i identyfikatorów użytkowników, ale Teather twierdzi, że nadal może uzyskać te informacje, korzystając z poprzednich wersji aplikacji.

„Gdyby YikYak potraktował to poważniej, ograniczyłby zwracanie tych pól i zepsułby starsze wersje oraz zmusiłby użytkowników do uaktualnienia do nowszej wersji aplikacji” – napisał w poście na blogu.





Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Apple wciąż sprzedaje opaskę Apple Watch Pride Solo Loop 2021

Apple we wtorek wypuściło Edycja 2022 tradycyjnych opasek Apple Watch Pride. Chociaż w przeszłości firma zrezygnowała ze starych opasek Pride po wypuszczeniu...

Śledź utwory, których chcesz posłuchać później za pomocą MusicBox

iOS ma wiele sposobów, aby pomóc Ci odkrywać nowe utwory, w tym wbudowana integracja z Shazam. Ale co, jeśli z jakiegoś powodu...

Nowa zasada Apple App Store dla łatwiejszego usuwania kont i danych trafi 30 czerwca

Podczas imprezy WWDC 2021 firma Apple wprowadziła szereg zmian zasad dotyczących App Store, dostosowanie zasad do wszystkiego od polowania na nagrody...
Advertisment

Chcesz być na bieżąco z najnowszymi wiadomościami?

Bardzo chcielibyśmy usłyszeć od Ciebie! Podaj swoje dane, a pozostaniemy w kontakcie. To takie proste!