我們?cè)谏现芙榻B的奇葩應(yīng)用“Yo”近日曝出漏洞，官方也已承認(rèn)該漏洞導(dǎo)致黑客可以輕易地盜取其他用戶的電話號(hào)碼。

　　據(jù)了解，任何人都可以通過(guò)MITM代理來(lái)劫持應(yīng)用流量，只要得到了用戶名即可向Yo發(fā)送數(shù)據(jù)請(qǐng)求，當(dāng)Yo發(fā)送回復(fù)后，MITM代理就可以獲得對(duì)話中所包含的全部信息。其中包括了用戶的電話號(hào)碼。

　　目前Yo官方已經(jīng)承認(rèn)了該漏洞，應(yīng)該會(huì)在短時(shí)間內(nèi)進(jìn)行修復(fù)，因?yàn)樵撀┒床⒉皇呛軓?fù)雜，所以很有可能是工程師的粗心導(dǎo)致的。

　　“Yo”是一款由獨(dú)立開發(fā)者Or Arbel開發(fā)的移動(dòng)IM應(yīng)用，它的唯一功能就是向好友發(fā)送“Yo”這個(gè)單詞，其他的什么也干不了。就是這樣一款應(yīng)用竟然出人意料地獲得了100萬(wàn)美元的融資，并沖到了App Store的第四名。