Yik Yak自詡為一種向你所在地區的使用者釋出匿名資訊的簡單方式,但一份新的報告顯示,這款流行的應用程式可能存在真正的安全漏洞。這份報告由SilverSky實驗室安全研究實習生桑福德·莫斯科維茨(Sanford Moskowitz)撰寫,詳細說明瞭與目標位於同一Wi-Fi網路上的攻擊者如何能夠完全控制目標的Yik Yak帳戶,只需使用一個便於監控的網絡卡和Wireshark這樣的資料包分析器。如果Moskowitz的報告成立的話,它可能會給這個越來越受歡迎的應用程式帶來一個真正的問題,該應用程式將臨時匿名作為其主要賣點之一。
完全控制目標Yik Yak賬戶的方法
該漏洞的核心是Yik Yak的UserID,這是一個字串,用於驗證每個使用者對整個服務的身份。因為UserID是Yik-Yak唯一的身份驗證形式,一旦你擁有了使用者id,你就可以有效地偽裝成任何使用者。應用程式和Yik Yak伺服器之間的通訊透過HTTPS進行保護,有效地偽裝了使用者ID,但應用程式還與各種第三方廣告和分析工具的伺服器進行通訊,其中一些對偽裝使用者ID不太小心。
Moskowitz利用了一個名為Flurry的特殊工具,它以明文形式傳輸使用者ID,將它暴露給任何可能從同一個Wi-Fi網路監聽的人。從這裡開始,接管一個使用者的帳戶就像啟動一個修改過的程式版本一樣簡單,這個程式包含在新的UserID中,Moskowitz詳細介紹了這個過程。Moskowitz沒有說明他是否在網上釋出報告之前向Yik Yak透露了這個漏洞,所以這個訊息可能會讓應用團隊大吃一驚。此前有報道稱,Android版本的應用程式也存在類似的漏洞,目前尚未解決。我們已經聯絡了Yik Yak團隊,並將更新任何回覆。
... 不出所料,Facebook Messenger是最不安全的訊息傳遞應用。它儲存了大量有關使用者的資訊,並因缺乏隱私而面臨嚴厲批評。Messenger和它的母公司都收集了大量的資訊,這些資訊以後可以用於廣告目的。 ...
...你的孩子一部智慧**。但你還是不確定。孩子有電話完全安全嗎?當然,你可以和你的後代保持聯絡…但這真的是他們想要**的原因嗎?還是隻有你? ...
...學管理部門都曾試圖禁止該應用程式,但由於對青少年不安全,該應用程式在中學和高中被完全遮蔽。然而,儘管沒有被貨幣化,但它被投資者估價為4億美元,所以很明顯它很受歡迎。 ...
在大學校園裡同樣受人愛憎的匿名簡訊應用Yik Yak已經不在了。該公司目前正在逐步關閉該應用程式,只剩下一款應用程式供閒聊者和網路惡霸使用。會有人想念Yik Yak嗎?可能不會。 ...
Android在一個叫做“Stagefright”的元件中有一個巨大的安全漏洞,僅僅是收到一條惡意的MMS資訊就可能導致你的**受到攻擊。令人驚訝的是,我們還沒有看到蠕蟲像早期WindowsXP時代的蠕蟲那樣在**之間傳播——所有的成分都在這裡...
...MS Pro在Google Play商店的安裝量超過1億次,它有一個巨大的安全漏洞,可能允許人們訪問你使用該應用傳送的敏感內容。儘管該應用的**商在幾個月前就被告知了這個問題,但他們還沒有更新來修復正在發生的事情。 為...
富士康今早證實,幾名未成年實習生曾在其在中國的一家工廠工作。這家零部件**商表示,儘管中國的最低工作年齡為16歲,但年僅14歲的實習生在煙臺工廠工作了約3周。煙臺工廠是索尼(Sony)等公司生產消費電子產品的工廠。...
...服務,結合了WhatsApp的速度、Snapchat的短暫性和先進的新安全措施。WhatsApp也許預示著我們第一次聽到電報,但肯定不會是最後一次。 Telegram在很多方面都感覺像是WhatsApp的直接複製品,從綠色的雙複選標記閱讀收據到卡通桌...
...說這段影片是2009年在情況室為《狼閃電戰》(WolfBlitzer)實習時發現的,影片名為“特納世界末日影片”(Turner Doomsday video)(如上圖所示),格式為標準清晰度4:3電視,這將是一個奇怪的景象,今天-雖然我們可能,顯然,太...