Pplware

Yo, uma das apps mais famosas da App Store foi hackada

O Yo é uma das apps mais que actualmente mais sucesso está a fazer nos dispositivos móveis. Esta simples aplicação que apenas envia Yo para os seus contactos tem estado a crescer na App Store e na Play Store.

Mas depois de atingir este patamar de sucesso e de ter angariado uma quantia elevada por parte dos investidores, foi agora revelado que tem graves problemas de segurança e que pode ser comprometida com relativa facilidade.

O facto de o Yo se ter tornado uma aplicação viral admirou muitos. Esta simples aplicação permite que enviemos para os nossos contactos uma única e simples mensagem, com o texto Yo.

Mas o Yo, foi agora descoberto, tem graves problemas de segurança. Três estudantes da Universidade Georgia Tech conseguiram furar os mecanismos de segurança e obter qualquer número de telefone de qualquer utilizador, enviar tantos Yo’s quanto quiserem para qualquer contacto e até enviar push notification com o texto que quiserem.

Para anunciarem essa sua façanha, os três estudantes enviaram para o site TechCrunch um email onde explicaram o que conseguiram alcançar e também quais as vulnerabilidades que encontraram no Yo, sem no entanto terem entrado em detalhes sobre a forma como o conseguiram.

We can get any Yo user’s phone number (I actually texted the founder, and he called me back.) We can spoof Yos from any users, and we can spam any user with as many Yos as we want.

We could also send any Yo user a push notification with any text we want (though we decided not to do that.)

Mas o problema é mais extenso e mais grava e surgiram entretanto vários outros pontos de falha se segurança com vários utilizadores a conseguirem usar o username de outro e fazerem-se passar por eles e também com vídeos a mostrarem o envio de trechos de músicas em vez no normal som do Yo quando uma mensagem é recebida.

Claro que a equipa do Yo começou de imediato a tratar do problema e o seu fundador, Or Arbel, acabou por confirmar ao site Mashable que os problemas existem, mas que estão já a ser resolvidos.

Numa mensagem recebida, Or Arbel indicou que alguns desses problemas estavam já tratados e que os restantes estariam também em breve resolvidos, sem que tivesse indicado quais.

Sabe-se que o Yo chamou a ajuda de uma equipa de segurança para os assistir e ajudar na resolução deste problema grave.

Mesmo com estas notícias sobre potenciais problemas a fama do Yo não pára de crescer e esta é já uma das aplicações mais descarregadas das loja de aplicações do Android e do iOS.

Os problemas vão com certeza ser resolvidos muito em breve, mas qual o real futuro para uma aplicação deste tipo. A ideia do criador do Yo, Or Arbel, é faze-la crescer e permitir o envio de mensagens da mesmas forma que outras já o fazem, mas aí o Yo perderá o seu elemento de distinção e de singularidade.

Por outro lado estes elementos que o distinguem não parecem ser os suficientes para o manterem com interesse por muito tempo.

Exit mobile version