Før helga skrev vi om appen Yo, som ikke gjør noe annet enn å sende et «Yo!» til venner og bekjente.
Ingen skjønner noe
Appen ble raskt kalt ting som «det dummeste påfunnet noensinne», «meningsløst» og «helt på trynet».
– «Yo» er et fint ord, men ser ikke helt hvorfor man trenger en egen app for å si det. Det finnes da mer enn nok IM-tjenester allerede som man kan sende et «yo» via, skriver signaturen Forb.Jok, en av ITavisens lesere.
Tjente seg rik
Det mest provoserende er kanskje at mannen bak appen, Or Arbel (les bakgrunshistorien i Business Insider), har fått om lag 7,3 millioner kroner inn på konto fra investorer som har klokkertro på appen på en «greie» alle må prøve (og som svært mange nordmenn gjorde i helga, la vi merke til…).
Annonse
Allerede fredag kunne Techcrunch fortelle at to studenter hadde funnet flere hull i appen.
Send «yo» fra hvem som helst
Ifølge studentene (og det er noe vi selv kunne verifisere i løpet av helga) kan du sende «yo» fra hvilken som helst konto, uansett om du eier den eller ikke.
Shubham Datta viste samme dag hvordan han stjal brukernavnet til Tesla-sjefen Elon Musk og begynte å «yo-e» fra den.
Mobilnumre på avveie
Det mest alvorlige er kanskje likevel at alle mobilnumrene som blir lagt inn enkelt kan snappes opp.
– Vi kan skaffe mobilnummerne til hvilken som helst Yo-bruker (jeg sendte faktisk tekstmelding til grunnleggeren, og han ringte meg tilbake). Vi kan «spoofe» Yo-er fra hvilken som helst bruker, og vi kan spamme hvilken som helst bruker med så mange Yo-er vi vil. Vi kan også sende en push-melding til hvilken som helst Yo-bruker med akkurat den teksten vi vil, skriver en av studendne ved Georgia Tech-universitetet som fant ut alt dette sammen med to romkamerater.
Endre tekst og lyd
Med andre ord er ikke appen begrenset til ordet «yo», men du kan sende hvilket som helst budskap. Du kan også erstatte den innebygde «Yo»-lyden med for eksempel en Rick Astley-sang (Yo-versjoen av «rickrolling»…), noe denne videoen viser.
Det finnes til og med en egen Twitter-hastag (#YoBeenHacked) der det stedig kommer inn nye stunts.
Er det farlig?
Hvor farlig alt dette er, er imidlertid usikkert.
Om noen selger mobilnummeret ditt til en kinesisk salgsrobot, slik at du blir oppringt tre ganger i minuttet det neste halve året, så er det jo ubehagelig.
Ubehagelig
Og om noen gir seg ut for å være deg og sender grove skjellsord til sjefen din, så kan det jo bli litt uggen stemning på jobben dagen etter.
Men så langt har ingen kredittkortnumre kommet på avveie, i hvert fall.
Kilder:
BBC
The Verge
TechCrunch
Annonse
