Yik Yak 复兴的消息应用程序本应带回真正匿名的本地聊天的日子,但它可能无意中让毛骨悚然的生活变得更轻松。计算机科学专业的学生 David Teather 告诉Motherboard ,Yik Yak 有一个漏洞,可以让攻击者获取帖子的精确位置(在 10 到 15 英尺内)和用户的唯一 ID。混合这两条信息,就可以跟踪用户的运动模式。
Teather 使用代理工具来确定 YikYak 在每条消息中都发送了精确的 GPS 位置和用户 ID,即使用户通常只会看到模糊的距离和城市标识符。一位独立研究人员验证了Motherboard的发现,但目前尚不清楚是否有人利用了该漏洞。
Yik Yak 目前尚未回复置评请求。开发人员在 4 月 28 日至 5 月 10 日期间发布了三个更新,但尚不确定它们是否完全解决了暴露的位置。但是,可以肯定地说,这个问题让用户面临风险,尤其是当他们与本地聊天者分享任何敏感信息时。
原文: https://www.engadget.com/yik-yak-location-privacy-flaw-213049883.html?src=rss