Waze are una dintre cele mai populare aplicatii folosite de catre soferii care doresc sa ajunga cat mai rapid la destinatii prin orase sau zone aglomerate, aplicatia fiind folosita la scara larga chiar si in Romania, ea fiind partial integrata inclusiv in Google Maps.
Din pacate, Waze are o vulnerabilitate care ii permite oricarui hacker sa monitorizeze calatoriile utilizatorilor, o universitate din California descoperind-o si anuntand ca a reusit sa creeze masini fantoma vizibile in sistemul Waze, ele putand monitoriza calatoriile utilizatorilor obisnuiti.
Pentru a descoperi acest bug, cercetatorii universitatii au analizat traficul transmis de catre un smartphone spre serverele Waze, iar in baza datelor au reusit sa descopere ce fel de comenzi trebuie trimise spre serverele companiei epntru a crea masini false in sistemul sau.
Facand masini false, cercetatorii au putut monitoriza toate calatoriile facute de catre utilizatori reali, iar acelasi lucru ar putea fi facut de catre hackeri, agentiile guvernamentale sau de politie, intimitatea utilizatorilor fiind in pericol, conform celor care au descoperit bugul.
Researchers at the University of California-Santa Barbara recently discovered a Waze vulnerability that allowed them to create thousands of “ghost drivers” that can monitor the drivers around them—an exploit that could be used to track Waze users in real-time.
Separat de problemele privind intimitatea utilizatorilor, sistemul Waze ar putea fi blocat de hackeri prin crearea de masini false, iar utilizatorii ar primi rapoarte eronate cu privire la locatiile prin care nu ar trebui sa circule, intregul sistem Waze devenind practic inutil.
Cei de la Waze nu au confirmat deocamdata bugul, insa probabil o vor face si il vor rezolva in cel mai scurt timp.
