Хакерите могат да ви проследят на Waze, но ето как да ги спрете

Хакерите могат да ви проследят на Waze, но ето как да ги спрете

Над 50 милиона души разчитат на притежаваното от Google приложение Waze, за да ги насочи към местоназначението си. Ако сте един от тях, трябва да знаете скорошен доклад, в който се твърди, че хакерите също могат да проследят следите ви и да видят къде точно се намират драйверите в реално време.



ДА СЕ доклад от Сливане подчерта уязвимост, открита от изследователи от Калифорнийския университет в Санта Барбара, която позволява на хакерите да наблюдават близките шофьори. Експлойтът позволи на трета страна да седне между сървърите на Waze и мобилното устройство, с което комуникира, за да прихване предаваната информация.

Чрез този метод изследователите установиха, че успяват да насочват команди към сървърите на Waze, които биха създали изкуствено задръстване чрез запълване на картата с несъществуващи автомобили или наблюдение на местоположението на конкретни драйвери.



Разкритието е от особено значение за шофьорите, които разчитат на Waze, притежаваната от Google краудсорсирана картографска услуга, за да ги отведе от точка А до точка Б. Това излага потребителите на риск да станат жертва на инвазивни външни лица, които могат да наблюдават всяко тяхно движение, без никога открити.

В един момент експлоатацията беше значително по-лоша; това позволи на хакерите да проследяват всеки потребител на Waze, който е използвал приложението във фонов режим на телефона си. От актуализация през януари, която потребителите на Waze трябва да са сигурни да изтеглят, уязвимостта е намалена, за да работи само когато приложението е включено на преден план, но за мнозина това означава, че когато са в движение, те могат да бъдат проследени.

Освен че гарантират, че приложението им е актуално - най-добрият и най-ефективен начин за избягване на експлойти, които са изтласкани, потребителите имат малко по отношение на постоянното оттегляне от проблема в момента.

Единствената опция за избягване на експлоата е активирането на невидим режим, докато използвате приложението. Това ще направи потребителя невидим за приятели и ще предотврати възможността за изпращане на отчети, добавяне или редактиране на места и изпращане на съобщения до приятели и други потребители на Waze, но също така предотвратява хакерите да проследяват активността и движението.



За да станете невидими в Waze, отидете в менюто на приложението и докоснете името си за My Waze. В менюто трябва да се появи опция „Go Invisible“, която можете да включите. Имайте предвид, че това работи само за една сесия наведнъж; ще трябва да нулирате невидимостта всеки път, когато рестартирате приложението.

Google не отговори на искане за коментар относно експлоата или потенциалните предпазни мерки за потребителите.



В отговор на неотдавнашните опасения относно поверителността говорителят на Waze Джули Мослер предостави на Daily Dot следното изявление:

Екосистемата Waze е изградена върху доверие и дълбоко уважение към нашите потребители. Трафикът в реално време просто не работи без участието на нашата общност и ние непрекъснато преглеждаме и добавяме предпазни мерки за тяхната защита. Задължително е да се отбележи, че нашата система е била и продължава да бъде безопасна за ежедневните потребители; нито репортерите, нито акаунтите на други потребители са компрометирани и не е възможно непознат да търси, намира или проследява вашия Wazer на картата в реално време. Със съгласието на репортера да използва нейното потребителско име и данни за местоположението на Waze, изследователите успяха да изведат участъци от нейния маршрут след факта. Нито една от тези дейности не се е случвала в реално време и в реална среда, без да познава участниците.

През последните 24 часа бяха добавени нови внедрения за сигурност в няколко области, включително предотвратяване на хипотетичната заплаха от призрачни ездачи да повлияят на поведението на системата и извършване на подобно проследяване. Благодарим на изследователите за техните констатации.

H / T Сливане