Recentemente, um aplicativo relativamente bobo chegou ao topo da App Store dos Estados Unidos — ainda pouco expressivo na Play Store. Trata-se do “Yo”, um software de mensagens instantâneas — que funciona mais como um app de “cutucadas” — que permite apenas duas coisas: enviar a mensagem “Yo” e enviar a mensagem “Yoyo” para os amigos. Sim, são apenas essas duas possibilidades. Mesmo com a limitação, o app chegou ao topo de opções gratuitas para os portáteis da Apple e ultrapassou o Slingshot do Facebook.
O problema é que nesta semana surgiram evidências de que o app pode não ser uma boa opção. Isso acontece porque ele apresenta algumas vulnerabilidades sérias de segurança. Três estudantes da Georgia Tech conseguiram hackear o aplicativo sem grandes dificuldades, encontrando brechas para enviar notificações Push aos usuários com bastante rapidez.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Eles contaram ao site TechCrunch o que a vulnerabilidade permite. Eles afirmam ser possível acessar o número de qualquer usuário do “Yo”, burlar as contas facilmente e também enviar spams para os usuários da maneira que desejarem. Segundo eles, é possível até mesmo enviar notificações Push para os celulares das contas invadidas. Tudo isso foi confirmado pelo idealizador do sistema.
Or Abel, o fundador do “Yo”, disse que “alguns dos erros já estão corrigidos e outros estão em processo de neutralização”. Além de deixar clara a preocupação com o caso: “Nós estamos trabalhando seriamente nisso!”. Será que esse problema vai ser suficiente para retirar o “Yo” do topo ou ele ainda possui força para se espalhar por todo o mundo?
Fontes
Categorias