Yerel bir anonim mesaj panosu görevi gören bir uygulama olan Yik Yak, kullanıcıların kesin konumlarını ve benzersiz kimliklerini bulmayı mümkün kılar, Anakart raporlar. Yik Yak verilerini analiz eden bir araştırmacı, gönderilerin ve yorumların nereden geldiğine dair kesin GPS koordinatlarına 10 ila 15 fit arasında kesin bir şekilde erişebildi ve onu getirdiğini söyledi. onun bulguları Nisan ayında şirkete
İlk olarak 2013’te piyasaya sürülen Yik Yak, genellikle dedikodu yapmak, güncellemeler yayınlamak ve üniversite kampüslerinde popülerdi. Siber zorba diğer öğrenciler. Alaka düzeyinin düşmesinden ve içerik denetleme girişimlerinin başarısız olmasından sonra, uygulama 2017’de kapandı, ancak geçen yıl ölümden döndü. Kasım’da, şirket dedi 2 milyon kullanıcıyı geçmişti.
Anakart Madison, Wisconsin merkezli bir bilgisayar bilimi öğrencisi olan David Teather ile konuştu ve güvenlik endişelerini Yik Yak’a iletti ve bulgularını yayınlamaya devam etti. bir blog yazısı. Uygulama, yakındaki kullanıcılardan gelen gönderileri gösterir, ancak kullanıcılara yakındaki topluluk güncellemelerinin nereden geldiğine dair bir fikir vermek için beş mile kadar “yaklaşık 1 mil uzakta” gibi yalnızca yaklaşık konum görüntüler.
Yik Yak anonimlik vaat etse de Teather, GPS koordinatlarını ve kullanıcı kimliklerini birleştirmenin, kullanıcıların anonimliğini kaldırabileceğine ve birçok kişinin onu evden kullanması muhtemel olduğundan ve verilerin 10 ila 15 fit içinde doğru olduğundan, insanların nerede yaşadığını bulabileceğine dikkat çekiyor. Bu bilgi kombinasyonu, belirli bir kişiyi takip etmek veya izlemek için kullanılabilir ve Teather, evlerin birbirinden 10 ila 15 fitten daha fazla olduğu kırsal alanlarda yaşayan insanlar için riskin daha yüksek olabileceğinden bahseder, çünkü bir GPS konumu bir kullanıcıyı bir kullanıcıyı en aza indirebilir. bir adres.
Gibi Anakart Raporlara göre verilere, bilgileri çıkarmak için araçları nasıl kullanacağını ve kod yazacağını bilen Teather gibi araştırmacılar tarafından erişilebilir – ancak risk, Teather’ı Yik Yak’ın dikkatine sunacak kadar gerçekti.
bunu keşfettim @YikYakApp Uygulamaya tüm gönderilerin ve yorumların kesin GPS koordinatlarını (10-15 fit içinde doğru) göndererek milyonlarca kullanıcının konumunu ifşa ediyor, bunlar kötü niyetli aktörler tarafından kullanıcıların konumlarını izlemek için toplanabilir.https://t.co/pgT809okv7
— David Teather (@david_teather) 9 Mayıs 2022
Teather, “Kullanıcı kimlikleri kalıcı olduğu için, bir kullanıcının YikYak’ları ne zaman ve nereden gönderdiğine dair günlük rutini bulmak mümkün, bu, belirli bir YikYak kullanıcısının günlük rutinini bulmak için kullanılabilir” diye yazıyor. Birinin nerede yaşadığını bulmak, kullanıcıları izlemek veya orada değilken birinin evine girmek gibi verilerin kötüye kullanılabileceği diğer yolları sıraladı.
Yik Yak, bir yorum talebine yanıt vermedi. Sınır.
Buna göre Anakart, Yik Yak tarafından yayınlanan uygulamanın en son sürümü artık kesin konum ve kullanıcı kimliklerini göstermiyor, ancak Teather, uygulamanın önceki sürümlerini kullanarak bu bilgileri yine de alabileceğini söylüyor.
“YikYak bunu daha ciddiye alırsa, bu alanların iade edilmesini kısıtlar ve eski sürümleri bozar ve kullanıcıları uygulamanın daha yeni bir sürümüne yükseltmeye zorlardı” diye yazdı blog gönderisinde.