יישומים הם דבר מוזר, לאחרונה עלה לכותרות יישום בשם Yo שכל תכליתו היא שליחת הודעה Yo למשתמשים השונים, היישום הצליח לגייס מליון דולר ועם הפרסום לו זכה היישום בימים האחרונים צצו גם בעיות האבטחה.
אור ארבל, המפתח הישראלי, מספר שהיישום פותח תוך שמונה שעות וכי היישום המעוצב מאפשר לשלוח רק את ההודעה Yo ולא תו אחד מעבר למשתמשים אחרים של היישום. הוא מעוצב בצורה צבעונית אך מינימליסטית, והצליח לגייס מליון דולר ואף להשיג את תשומת ליבם של אושיות מתחום ההיי-טק כמו מטיאס דוארטה (Matías Duarte), מנהל חווית המשתמש של אנדרואיד, שהסביר לעוקביו בגוגל פלוס כי “Yo היא כמו האפשרות לעשות Poke, רק בלי הפייסבוק שמסביב”.
עם הפופולריות הגוברת של היישום היה זה רק עניין של זמן עד שינתחו את אופן הפעולה שלו וימצאו בו חורי-אבטחה ונראה כי השעות המועטות שהשקיע ארבל בפיתוח היישום השפיעו ישירות על האבטחה הלקויה שלו. על-פי דיווח של TechCrunch היישום נפרץ על-ידי שלושה תלמידים במכללת ג’ורג’יה שהצליחו להשיג את מספרי הטלפון של המשתמשים ביישום, לזייף הודעת Yo מכל משתמש ואף לשלוח למשתמשים ביישום הודעה בדחיפה עם כל טקסט שהם רק רוצים.
להגנתו ארבל נהג בשקיפות וציין כי אכן היישום נפרץ אך החור באבטחה שנדון בכתבה כבר תוקן והחברה אף שכרה צוות אבטחה על-מנת לטפל בליקויים.
הורדתי את זה אתמול.
אפליקציה די מצחיקה, אבל יש בה שימוש מסויים
מכל מה שנכתב לא הבנתי כלל מה האפליקציה בכלל עושה ?
“יישום שכל תכליתו היא שליחת הודעה Yo למשתמשים השונים…”
זה הדבר היחיד שהיישום עושה, לכן מוזר שהמפתח הצליח לגייס מליון דולר.
YO