Más de 50 millones de personas cuentan con la aplicación Waze, propiedad de Google, para dirigirlos a su destino. Si usted es uno de ellos, debe conocer un informe reciente que afirma que los piratas informáticos también pueden rastrear sus pistas y ver exactamente dónde están los conductores en tiempo real.
optad_b
A informe de Fusión destacó una vulnerabilidad encontrada por investigadores de la Universidad de California-Santa Bárbara que permitía a los piratas informáticos monitorear a los conductores cercanos. El exploit permitió que un tercero se sentara entre los servidores de Waze y el dispositivo móvil con el que se está comunicando para interceptar la información que se está transfiriendo.
A través de este método, los investigadores descubrieron que podían dirigir comandos a los servidores de Waze que crearían un atasco de tráfico artificial al poblar el mapa con autos inexistentes o monitorear la ubicación de conductores específicos.
La revelación es de particular interés para los conductores que cuentan con Waze, el servicio de mapas de colaboración colectiva propiedad de Google, para llevarlos del punto A al punto B. Pone a los usuarios en riesgo de ser víctimas de forasteros invasivos que pueden observar cada uno de sus movimientos sin siquiera serlo. detectado.
En un momento, la hazaña fue considerablemente peor; permitió a los piratas informáticos rastrear a cualquier usuario de Waze que tuviera la aplicación ejecutándose en segundo plano en su teléfono. Desde una actualización en enero, que los usuarios de Waze deben asegurarse de descargar, la vulnerabilidad se ha reducido para funcionar solo cuando la aplicación está encendida en primer plano, pero para muchos eso significa que, en cualquier momento en que están en movimiento, se pueden rastrear.
Aparte de asegurarse de que su aplicación esté actualizada, la mejor y más efectiva forma de evitar exploits que han sido pisoteados, los usuarios tienen poco en términos de alivio permanente del problema en este momento.
La única opción para evitar el exploit es activar el modo invisible mientras usa la aplicación. Hacerlo hará que los amigos no puedan ver al usuario e impedirá la capacidad de enviar informes, agregar o editar lugares y enviar mensajes a amigos y otros usuarios de Waze, pero también evitará que los piratas informáticos rastreen la actividad y el movimiento.
Para volverse invisible en Waze, vaya al menú de la aplicación y toque su nombre para My Waze. Debería aparecer una opción 'Ir invisible' en el menú, que puede activar. Tenga en cuenta que esto solo funciona para una sola sesión a la vez; tendrás que restablecer la invisibilidad cada vez que reinicies la aplicación.
Google no respondió a la solicitud de comentarios sobre el exploit o las posibles precauciones de seguridad para los usuarios.
En respuesta a las recientes preocupaciones sobre la privacidad, la portavoz de Waze, Julie Mossler, proporcionó al Daily Dot la siguiente declaración:
El ecosistema de Waze se basa en la confianza y el respeto profundo por nuestros usuarios. El tráfico en tiempo real simplemente no funciona sin la participación de nuestra comunidad, y estamos constantemente revisando y agregando salvaguardas para protegerlos. Es imperativo tener en cuenta que nuestro sistema ha sido y sigue siendo seguro para los usuarios cotidianos; ni las cuentas del reportero ni de otros usuarios se vieron comprometidas y no es posible que un extraño busque, encuentre o rastree tu Wazer en el mapa en tiempo real. Con el consentimiento del reportero para usar su nombre de usuario de Waze y los detalles de ubicación, los investigadores pudieron deducir secciones de su ruta, después del hecho. Ninguna de estas actividades ha ocurrido en tiempo real y en entornos del mundo real, sin conocer a los participantes.
En las últimas 24 horas, se han agregado nuevas implementaciones de seguridad en varias áreas, incluida la prevención de la hipotética amenaza de los pasajeros fantasma de afectar el comportamiento del sistema y realizar un seguimiento similar. Agradecemos a los investigadores por sus hallazgos.
H / T Fusión
