waze-hack

Un bug di Waze permette di tracciare dove andate

Giuseppe Tripodi

Il maggiore punto di forza di Waze è sempre stato la community di utenti che lo utilizzano: tuttavia, questa stessa natura potrebbe portare alcuni problemi di sicurezza. I ricercatori della UC Santa Barbara, infatti, hanno individuato un exploit che permette di creare finti guidatori fantasma, che possono essere utilizzati per tracciare i veri utenti.

Tramite questa falla è anche possibile creare finti ingorghi virtuali, che non esistono nella realtà ma che andrebbero comunque ad influire i tempi di percorrenza e i percorsi suggeriti dall’app.

LEGGI ANCHE: Spotify è stato bucato

I finti guidatori possono ricevere la posizione degli utenti solo quando Waze è in foreground (ossia in esecuzione e non in background): il team di sviluppo ha comunicato di essere a conoscenza di alcuni problemi legati alla privacy, ma nonostante una funzione che dovrebbe nascondere la posizione ad eventuali malintenzionati, attualmente chi usa Waze è potenzialmente tracciabile sfruttando il suddetto exploit.

Sperando che la falla venga chiusa al più presto, suggeriamo ai più paranoici di utilizzare sempre l’Invisibile mode o di cambiare momentaneamente app per la navigazione.

Via: Engadget
  • Pol Pastrello

    Bello lo spot con l’audio indesiderato senza passarci sopra col mouse! Sempre peggio … 🙁

    • sebamix

      Chrome + AdBlock + Ghostery e passa la paura.

      • Pol Pastrello

        Si, ma quelli di AW non sono così propensi a questa accoppiata; avevano appunto pubblicato un editoriale nel quale si diceva che per correttezza dovremmo sorbirci la pubblicità visto che il sito è gratuito …

        • sebamix

          Eh lo so, ma visto che quasi nessuno ormai mette i bei banner statici di una volta, ma sembrano fare a gara per farti consumare banda (spesso uso il tethering) non si hanno molte alternative. In piu’ i video che partono automaticamente, a volte pure con audio attivo, sono pessimi per le coronarie.

          • Pocce90

            se il 90% della gente che visita un sito ha un adblock, per rialzare i guadagni metti ads più invasivi…è un cerchio non c’è un inizio ne una fine, finchè noi usiamo adblock loro avranno il diritto di mettere pubblicità invasive, finchè loro mettono pubblicità invasive noi abbiamo il diritto di usare gli adblock, la domanda è: chi è il più sano di principi da essere il primo a interrompere il cerchio? io nel mio piccolo ho rimosso adblock su siti “legali” che non meritano di essere praticamente derubate come questo sito…

        • Luca Milkovitsch

          Il problema è che io per esempio, che non uso Adblock per correttezza, praticamente non riesco più a leggere gli articoli perchè le troppe pubblicità invasive/e non, mi rendono la fruizione del sito impossibile.
          Il risultato è che si arriverà al punto in cui gli unici che visitano il sito saranno quelli che usano Adblock perchè saranno gli unici che riusciranno e leggere tranquillamente un articolo…

          Su HD blog, per dire, non ci vado più.

    • s789

      Su HDblog viene quella pubblicità della Samsung a tutto schermo che fa laggare tutto
      Per me fanno a gara

  • Pocce90

    Ho una proposta per quelli di androidworld/smartword/mobileword: ipotizzando che gli attuali guadagni degli ads di questo sito siano il 100%, fate un annuncio in cui proponete la rottura del cerchio: “usiamo ads invasivi perchè usate adblock perchè usiamo ads invasivi….” a una condizione: se entro chessò, 2/3 settimane i guadagni con ads normali non torneranno alla stessa percentuale attuale rimetterete gli ads invasivi.

  • L0RE15

    “creare finti ingorghi stradali”…ma looool, anche gli hacker sono proprio alla frutta in questo periodo: c’e’ crisi proprio in tutti i settori!