Vous avez besoin d’argent ? Développez l’application la plus minimaliste possible, ne perdez pas votre temps à la sécuriser, et empochez 1 million de dollars !
L’histoire commence un 1er avril : le PDG Moshe Hogeg (Mobli) demande à l’un de ses employés de développer vite fait une application mobile pour interpeler rapidement sa secrétaire : en à peine 8 heures, l’application « Yo » est créée, et ne se résume qu’à envoyer des textes « Yo » à ses destinataires.
Un succès immédiat
Disponible gratuitement, l’application atteint rapidement les 50 000 utilisateurs, puis 300 000, et comptabilise plus de 3,7 millions de « Yo » envoyés. Moshe Hogeg et ses associés ont alors investi 1 million de dollars dans le projet !
Le revers de la médaille
Le succès attire toujours la curiosité : des petits malins ont décortiqué le fonctionnement de l’application. Si « Yo » est à l’origine un programme plutôt respectueux de la vie privée de ses utilisateurs (pas de lien avec les réseaux sociaux, pas d’accès aux contacts), le principe même de son fonctionnement peut poser problème, comme le précise déjà un peu sa politique de confidentialité :
Lorsque vous vous inscrivez et / ou que vous accédez à la fonctionnalité « Trouver des amis » dans l’application, votre numéro de téléphone mobile est retenu par nos services. Nous ne l’utiliserons qu’afin de vous permettre ainsi qu’aux autres utilisateurs d’exploiter la fonctionnalité et les services qu’elle permet d’apporter. En accédant à la fonctionnalité, vous nous autorisez à stocker et utiliser votre numéro en accord avec ces dispositions
Cela a donné une idée à un étudiant de Georgia Tech, qui a pu récupérer les numéros de téléphone des utilisateurs, et est techniquement capable de spammer de « Yo » (ou autres messages modifiés) n’importe quel autre utilisateur de l’application :
Le créateur de Yo a admis que l’application souffrait de plusieurs problèmes de sécurité, dont certains seraient déjà résolus : une personne a été spécifiquement embauchée pour corriger rapidement ces soucis de confidentialité.
Source: igen.fr / nextimpact.com
Aucun commentaire