Votre nom :
Votre email :
Email du destinataire :

Yo, l’application mal sécurisée qui vaut 1 million de dollars

L'étrange succès de Yo, l'application qui peut rapporter (ou coûter) gros

Vous avez besoin d’argent ? Développez l’application la plus minimaliste possible, ne perdez pas votre temps à la sécuriser, et empochez 1 million de dollars !

L’histoire commence un 1er avril : le PDG Moshe Hogeg (Mobli) demande à l’un de ses employés de développer vite fait une application mobile pour interpeler rapidement sa secrétaire : en à peine 8 heures, l’application « Yo » est créée, et ne se résume qu’à envoyer des textes « Yo » à ses destinataires.

Un succès immédiat

Disponible gratuitement, l’application atteint rapidement les 50 000 utilisateurs, puis 300 000, et comptabilise plus de 3,7 millions de « Yo » envoyés. Moshe Hogeg et ses associés ont alors investi 1 million de dollars dans le projet !

Le revers de la médaille

Le succès attire toujours la curiosité : des petits malins ont décortiqué le fonctionnement de l’application. Si « Yo » est à l’origine un programme plutôt respectueux de la vie privée de ses utilisateurs (pas de lien avec les réseaux sociaux, pas d’accès aux contacts), le principe même de son fonctionnement peut poser problème, comme le précise déjà un peu sa politique de confidentialité :

Lorsque vous vous inscrivez et / ou que vous accédez à la fonctionnalité « Trouver des amis » dans l’application, votre numéro de téléphone mobile est retenu par nos services. Nous ne l’utiliserons qu’afin de vous permettre ainsi qu’aux autres utilisateurs d’exploiter la fonctionnalité et les services qu’elle permet d’apporter. En accédant à la fonctionnalité, vous nous autorisez à stocker et utiliser votre numéro en accord avec ces dispositions

Cela a donné une idée à un étudiant de Georgia Tech, qui a pu récupérer les numéros de téléphone des utilisateurs, et est techniquement capable de spammer de « Yo » (ou autres messages modifiés) n’importe quel autre utilisateur de l’application :

Le créateur de Yo a admis que l’application souffrait de plusieurs problèmes de sécurité, dont certains seraient déjà résolus : une personne a été spécifiquement embauchée pour corriger rapidement ces soucis de confidentialité.

 

Source: igen.fr / nextimpact.com

TAGS applicationinformations personnellessécuritévie privée

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Pêche Pomme Poire Abricot !»

Dans le texte ci dessus, y'en a un qui est en trop  !

Votre réponse :