Приложението за анонимни бюлетини Yik Yak разкрива точните местоположения на своите потребители

Yik Yak, приложение, което действа като локално табло за анонимни съобщения, дава възможност за намиране на точни местоположения и уникални идентификационни номера на потребителите, дънна платка доклади. Изследовател, който анализира данните от Yik Yak, успя да получи достъп до точни GPS координати за това откъде идват публикациите и коментарите, точни в рамките на 10 до 15 фута и казва, че е донесъл неговите констатации на компанията през април.

За първи път стартиран през 2013 г., Yik Yak беше популярен в университетските градини, където често се използваше за клюки, публикуване на актуализации и кибертормоз други ученици. След отслабваща релевантност и неуспешни опити за модериране на съдържанието, приложението беше спряно през 2017 г., само за да възкръсне от мъртвите миналата година. През ноември, казаха от компанията беше надминал 2 милиона потребители.

дънна платка говори с Дейвид Тетър, студент по компютърни науки, базиран в Медисън, Уисконсин, който повдигна опасенията за сигурността на Yik Yak и продължи да публикува своите констатации в публикация в блог. Приложението показва публикации от близки потребители, но показва само приблизително местоположение, като например „на около 1 миля разстояние“, до пет мили, за да даде на потребителите представа откъде идват актуализациите в близката им общност.

Въпреки че Yik Yak обещава анонимност, Teather посочва, че комбинирането на GPS координати и потребителски идентификатори може да деанонимизира потребителите и да разбере къде живеят хората, тъй като мнозина вероятно ще го използват от дома си и данните са точни до 10 до 15 фута. Тази комбинация от информация може да се използва за преследване или наблюдение на конкретен човек и Тедър споменава, че рискът може да бъде по-висок за хората, живеещи в селски райони, където домовете са на повече от 10 до 15 фута един от друг, тъй като GPS местоположение може да стесни потребителя до един адрес.

Като дънна платка Според докладите данните са достъпни за изследователи като Тедър, които знаят как да използват инструменти и да пишат код за извличане на информация – но рискът беше достатъчно реален, за да накара Тедър да го привлече вниманието на Yik Yak.

„Тъй като потребителските идентификатори са постоянни, е възможно да се разбере ежедневната рутина на потребителя за това кога и откъде публикува YikYaks, това може да се използва, за да разберете ежедневието на конкретен потребител на YikYak“, пише Тедър. Той изброи други начини, по които данните могат да бъдат злоупотребявани, като например да се разбере къде живее някой, да се наблюдават потребители или да се проникне в нечий дом, когато не е там.

Yik Yak не отговори на искане за коментар от На ръба.

Според дънна платка, най-новата версия на приложението, издадена от Yik Yak, вече не разкрива точно местоположение и потребителски идентификатори, но Тедър казва, че все още може да извлече тази информация, използвайки предишни версии на приложението.

„Ако YikYak приеме това по-сериозно, те ще ограничат връщането на тези полета и ще развалят по-старите версии и ще принудят потребителите да надстроят до по-нова версия на приложението“, пише той в публикацията в блога.

Leave a Comment