Usa o Waze? Alguém pode saber para onde você está indo
Investigadores conseguiram criar método capaz de monitorar o comportamento de outros usuários
© DR
Tech Vulnerabilidade
Foi descoberta uma vulnerabilidade no Waze, um aplicativo de navegação controlado pelo Google.
A falha pode ter assim colocado em risco os dados de milhões de usuários do app.
Segundo o site Fusion,
um grupo de investigadores da Universidade de Califórnia em Santa Bárbara, nos EUA, descobriu uma forma de coletar dados sobre o comportamento de outros usuários do aplicativo. A base do método é a criação de motoristas fake que circulam próximos a outros condutores no app e que podem oferecer todas as informações de trajetos e velocidades a quem tenha interesse nos dados.
Os responsáveis pela descoberta advertem que esta é uma vulnerabilidade grave e que é praticamente impossível de detectá-la, pois as vítimas deste método quase nunca descobrem quando são ‘seguidas’.
Segue abaixo a declaração da porta-voz do Waze Julie Mossler:
O ecossistema do Waze é baseado na confiança e no profundo respeito a nossos usuários. O tráfego em tempo real simplesmente não funciona sem a participação deles e estamos constantemente revisando e adicionando mais proteção a eles. É importante ressaltar que o nosso sistema tem sido, e continua sendo, seguro para os usuários todos os dias. As contas da repórter ou as de outros usuários não foram comprometidas e não é possível que um estranho procure, encontre e rastreie um usuário Waze no mapa em tempo real. Com o consentimento da repórter para usar seu nome de usuário Waze e os detalhes da sua localização, os pesquisadores foram capazes de deduzir seções de sua rota, após o fato. Nenhuma dessas atividades ocorreram em tempo real e em ambientes do mundo real, sem o conhecimento dos participantes.
Nas últimas 24 horas, novas implementações de segurança foram adicionadas em várias áreas do app, incluindo a prevenção da ameaça hipotética de "Ghost Riders" (motoristas fantasmas) afetarem o comportamento do sistema e realizarem um rastreamento similar.