Над 50 милиона души разчитат на притежаваното от Google приложение Waze, за да ги насочи към местоназначението си. Ако сте един от тях, трябва да знаете скорошен доклад, в който се твърди, че хакерите също могат да проследят следите ви и да видят къде точно се намират драйверите в реално време.
optad_b
ДА СЕ доклад от Сливане подчерта уязвимост, открита от изследователи от Калифорнийския университет в Санта Барбара, която позволява на хакерите да наблюдават близките шофьори. Експлойтът позволи на трета страна да седне между сървърите на Waze и мобилното устройство, с което комуникира, за да прихване предаваната информация.
Чрез този метод изследователите установиха, че успяват да насочват команди към сървърите на Waze, които биха създали изкуствено задръстване чрез запълване на картата с несъществуващи автомобили или наблюдение на местоположението на конкретни драйвери.
Разкритието е от особено значение за шофьорите, които разчитат на Waze, притежаваната от Google краудсорсирана картографска услуга, за да ги отведе от точка А до точка Б. Това излага потребителите на риск да станат жертва на инвазивни външни лица, които могат да наблюдават всяко тяхно движение, без никога открити.
В един момент експлоатацията беше значително по-лоша; това позволи на хакерите да проследяват всеки потребител на Waze, който е използвал приложението във фонов режим на телефона си. От актуализация през януари, която потребителите на Waze трябва да са сигурни да изтеглят, уязвимостта е намалена, за да работи само когато приложението е включено на преден план, но за мнозина това означава, че когато са в движение, те могат да бъдат проследени.
Освен че гарантират, че приложението им е актуално - най-добрият и най-ефективен начин за избягване на експлойти, които са изтласкани, потребителите имат малко по отношение на постоянното оттегляне от проблема в момента.
Единствената опция за избягване на експлоата е активирането на невидим режим, докато използвате приложението. Това ще направи потребителя невидим за приятели и ще предотврати възможността за изпращане на отчети, добавяне или редактиране на места и изпращане на съобщения до приятели и други потребители на Waze, но също така предотвратява хакерите да проследяват активността и движението.
За да станете невидими в Waze, отидете в менюто на приложението и докоснете името си за My Waze. В менюто трябва да се появи опция „Go Invisible“, която можете да включите. Имайте предвид, че това работи само за една сесия наведнъж; ще трябва да нулирате невидимостта всеки път, когато рестартирате приложението.
Google не отговори на искане за коментар относно експлоата или потенциалните предпазни мерки за потребителите.
В отговор на неотдавнашните опасения относно поверителността говорителят на Waze Джули Мослер предостави на Daily Dot следното изявление:
Екосистемата Waze е изградена върху доверие и дълбоко уважение към нашите потребители. Трафикът в реално време просто не работи без участието на нашата общност и ние непрекъснато преглеждаме и добавяме предпазни мерки за тяхната защита. Задължително е да се отбележи, че нашата система е била и продължава да бъде безопасна за ежедневните потребители; нито репортерите, нито акаунтите на други потребители са компрометирани и не е възможно непознат да търси, намира или проследява вашия Wazer на картата в реално време. Със съгласието на репортера да използва нейното потребителско име и данни за местоположението на Waze, изследователите успяха да изведат участъци от нейния маршрут след факта. Нито една от тези дейности не се е случвала в реално време и в реална среда, без да познава участниците.
През последните 24 часа бяха добавени нови внедрения за сигурност в няколко области, включително предотвратяване на хипотетичната заплаха от призрачни ездачи да повлияят на поведението на системата и извършване на подобно проследяване. Благодарим на изследователите за техните констатации.
H / T Сливане
