【注意喚起】今話題の「Yo.」、登録した電話番号が丸見えであることが発覚!
今話題の「Yo.」というコミュニケーションアプリを知っているだろうか。
アメリカのApp Storeではソーシャルネットワークカテゴリで1位、総合ランキングでも4位まで上り詰めている。日本でも徐々に注目が集まっているようで、ソーシャルネットワークでは23位に食い込んでいる。iOS版はこちら、Android版はこちらからどうぞ!
アイコンもパープル一色という手抜きっぷりというこのアプリ。何ができるかというと、アプリ内で繋がったユーザーに対して「Yo」という文字と通知をボイスを送りつけることができるだけのアプリ。驚くほど不毛シンプルなアプリなのだ。
それにも関わらず、スマホペディアによると2ヶ月間で投資額が100万ドル(約1億円)に上ったとAFPBB Newsが報じている。開発時間はわずか8時間と言われているが、一攫千金とはまさにこれのことかもしれない。
ただし、アプリが話題になるということは多くの人から注目を浴びるということ。Tiny Whaleの共同創業者でもありiOSデベロッパーでもあるJason Dinh(@xuki)氏によると、「Yo.」は他人の電話番号が丸見えであることをTwitterで警告している!
電話番号を利用したユーザー検索をした場合はNG!
「Yo.」はアプリ内で繋がったユーザー同士に「Yo」と送り合うだけの簡単なアプリだ。ユーザーは独自のユーザーIDを発行し、TwitterやFacebookで公開して友達と繋がるか、端末の電話番号を利用してユーザーを探すことができる。
今回はその「電話番号を利用してユーザーを検索する」機能に問題があるようだ。以下のツイートで公開している通り、簡単に他人の電話番号を抜き取ることが可能だそうだ!
Yes, it's possible to grab anyone's phone number on Yo. pic.twitter.com/dTPiXAsfsk
— Jason Dinh (@xuki) 2014, 6月 20
どうやら8時間で作られたアプリということもあり、セキュリティに関する配慮が不足していた模様。特に電話番号を利用したユーザーマッチング機能を取り入れたことから、一歩間違えれば大問題になりかねない。
The Washington Postによると現在対応中であるとのことだが、既に電話番号を登録してマッチング用に送ってしまった人はアプリを削除しても個人情報は晒されたままだ。データベースから完全に情報を削除する場合、contact@justyo.co宛に番号の削除を依頼すればいいようだ。
If you entered your phone number on Yo, it would be wise to delete your account until they fix the security problem http://t.co/Kt8pJLV0Sm
— Jason Dinh (@xuki) 2014, 6月 20
万が一英語で送るのが不安、という人は以下のテンプレートをご利用くださいませ!
