O Waze é sem dúvida uma das melhores aplicações para navegar. Embora o Google Maps seja um concorrente à altura, para mim o Waze acaba por ser mais eficaz. Tudo graças à fantástica comunidade que o utiliza. No entanto, apesar de quase perfeito, ainda necessita de algumas melhorias. A segurança é um dos pontos que merece bastante atenção como revela esta falha no Waze.
Falha no Waze pode ter revelado a sua identidade e destino!
Mais especificamente, o engenheiro de segurança Peter Gasper descobriu uma falha no Waze que permite seguir um condutor ao acaso no mapa e perceber para onde vão. Tudo isto devido à forma como o Waze foi desenvolvido.
Quando usamos o Waze, a aplicação mostra também os Ãcones de outros condutores à volta. Até dava para alterar o nosso carro e transformá-lo num batmobile. Bem, o investigador descobriu que quando se usa a interface web da app, é possÃvel pedir ao Waze que mostre a nossa localização exata e também a de outros condutores que estão perto.
Entretanto cada Ãcone associado a uma pessoa tem um determinado identificador. Ora esse identificador nunca muda. Na prática, isto significa que o podemos seguir, sempre que quisermos.
Para comprovar tudo isto, este investigador decidiu seguir um determinado condutor em particular. Isto correu bem e ao fim de algum tempo ele apareceu num local diferente da mesma estrada. Depois fazendo algumas alterações numa extensão do Chrome que cirou ele conseguiu ver as pessoas a navegarem entre várias cidades.
Mas há ainda pior…
Há ainda pior do que alguém seguir aleatoriamente para onde vai. Ficar a conhecer a sua identidade! O investigador começou à procura de formas para converter o ID num nome de utilizador. Entretanto descobriu outra coisa.
Este ficou a perceber que se alguém reporta algo na estrada, o ID e o nome de utilizador são incluÃdos nessa informação. Ou seja graças a esta falha no Waze é possÃvel ficarmos a saber quem é essa determinada pessoa.
Se este investigador conseguiu, está aberta a porta para que outros também o façam. Num mundo em que estamos sujeitos a cada vez mais perigos é natural que isto se torne num modus operandi para alguns fins menos próprios. Pelo menos, enquanto o Waze não corrigir isto.
A Google recebeu esta informação em Dezembro. Aparentemente até já foi corrigida na API como refere o site Autoevolution.
Assim o que acha desta falha no Waze? Já se deparou com outros problemas no Waze? Conte-nos tudo nos comentários!
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
