通过Color应用下载任意地点任意用户的照片 #hack

当Color怀揣4100万美元
亮相之后，媒体的报道可谓铺天盖地，但是随之而来也伴随着不少的批评声，创始人Bill Nguyen不得不出来
解释Color算法和业务模式。

走在普通人前面的，永远有一些Geek们，在Color发布几小时候后，Veracode CTO Chris Wysopal 就在
Twitter上说，通过”简单位置欺骗“，Color很容易被"破解"。

周末的时候Wysopal做了个测试，通过一个越狱版的iPad和一个叫FakeLocation的应用，Wysopal可以将自己的位置设置成世界上的任何地方，启动Color应用后，就像预想的那样，预设位置的照片显示出来了。

通过这个hack，你可以看到一些私人聚会上的照片，一些独家发布会的现场图片等，当然还有更多地方可以应用的到。

是不是想到隐私问题了？不过这并不是问题，Color在网站的
隐私声明里说，”他们会收集用户的ID、邮箱和手机串号，这3个都不会公开，手机串号会用来投放广告。其他用户上传的照片、评论等内容性质的，将全部被公开。

如果你不能接受这个协议，不要使用就好了。

消息来源