Foi descoberta uma vulnerabilidade no Waze, um aplicativo de navegação controlado pelo Google.

A falha pode ter assim colocado em risco os dados de milhões de usuários do app.

Segundo o site Fusion,

um grupo de investigadores da Universidade de Califórnia em Santa Bárbara, nos EUA, descobriu uma forma de coletar dados sobre o comportamento de outros usuários do aplicativo. A base do método é a criação de motoristas fake que circulam próximos a outros condutores no app e que podem oferecer todas as informações de trajetos e velocidades a quem tenha interesse nos dados.

Os responsáveis pela descoberta advertem que esta é uma vulnerabilidade grave e que é praticamente impossível de detectá-la, pois as vítimas deste método quase nunca descobrem quando são ‘seguidas’.

Segue abaixo a declaração da porta-voz do Waze

Julie Mossler:

O ecossistema do Waze é baseado na confiança e no profundo respeito a nossos usuários. O tráfego em tempo real simplesmente não funciona sem a participação deles e estamos constantemente revisando e adicionando mais proteção a eles. É importante ressaltar que o nosso sistema tem sido, e continua sendo, seguro para os usuários todos os dias. As contas da repórter ou as de outros usuários não foram comprometidas e não é possível que um estranho procure, encontre e rastreie um usuário Waze no mapa em tempo real. Com o consentimento da repórter para usar seu nome de usuário Waze e os detalhes da sua localização, os pesquisadores foram capazes de deduzir seções de sua rota, após o fato. Nenhuma dessas atividades ocorreram em tempo real e em ambientes do mundo real, sem o conhecimento dos participantes.

Nas últimas 24 horas, novas implementações de segurança foram adicionadas em várias áreas do app, incluindo a prevenção da ameaça hipotética de "Ghost Riders" (motoristas fantasmas) afetarem o comportamento do sistema e realizarem um rastreamento similar.