Para quem costuma viajar muito, a aplicação Waze é certamente conhecida. Utilizando a partilha de informações sobre outros utilizadores, a aplicação ajuda a descobrir o caminho mais rápido para o destino e a evitar atrasos.
No entanto, um grupo de investigadores descobriu recentemente uma vulnerabilidade na aplicação que pode permitir a um utilizador malicioso descobrir a localização exata dos utilizadores.
Os investigadores da Universidade da Califórnia descobriram a existência de um bug que, quando utilizado, pode permitir obter a localização de qualquer utilizador, assim como monitorizar outros utilizadores ativos em redor. A falha pode ainda ser utilizada para outro tipo de acções, como a criação de “motoristas fantasmas”, criando possíveis falsas informações na aplicação.
Apesar da gravidade, a Waze já deixou um comunicado onde informa que, apesar de a falha existir e estar a ser desenvolvida a correção, para a exploração da mesma é necessário um elevado conhecimento técnico, além de ser necessário já um conhecimento prévio do atacante sobre o nome de utilizador e localização do mesmo.
Além disso, as localizações apresentadas nos mapas da Waze não são em tempo real, pelo que os Ícones podem apresentar grandes discrepâncias sobre a localização real dos utilizadores.
Entretanto, para os mais preocupados com a privacidade, é possível marcar a opção de “invisibilidade” dentro das configurações da aplicação, o que impossibilita a deteção remota pela vulnerabilidade.
Fonte Android Authority
Nenhum comentário
Seja o primeiro!