waze-hack

Un bug di Waze permette di tracciare dove andate

Giuseppe Tripodi

Il maggiore punto di forza di Waze è sempre stato la community di utenti che lo utilizzano: tuttavia, questa stessa natura potrebbe portare alcuni problemi di sicurezza. I ricercatori della UC Santa Barbara, infatti, hanno individuato un exploit che permette di creare finti guidatori fantasma, che possono essere utilizzati per tracciare i veri utenti.

Tramite questa falla è anche possibile creare finti ingorghi virtuali, che non esistono nella realtà ma che andrebbero comunque ad influire i tempi di percorrenza e i percorsi suggeriti dall’app.

LEGGI ANCHE: Spotify è stato bucato

I finti guidatori possono ricevere la posizione degli utenti solo quando Waze è in foreground (ossia in esecuzione e non in background): il team di sviluppo ha comunicato di essere a conoscenza di alcuni problemi legati alla privacy, ma nonostante una funzione che dovrebbe nascondere la posizione ad eventuali malintenzionati, attualmente chi usa Waze è potenzialmente tracciabile sfruttando il suddetto exploit.

Sperando che la falla venga chiusa al più presto, suggeriamo ai più paranoici di utilizzare sempre l’Invisibile mode o di cambiare momentaneamente app per la navigazione.

Via: Engadget