- 2016. április 27., 11:59
Komoly biztonsági hibák veszélyeztetik a Waze-felhasználókat: az ezeket kihasználók nyomon követhetik mozgásukat.
Hirdetés

Aki esetleg nem ismerné, a Waze a közösségi alapú navigáció alkalmazások ősatyjának tekinthető (nem elfeledkezve természetesen például a régi csúcskategóriás TomTom PNA-król), és már a kezdetek kezdetén úgy működött, hogy a felhasználók mozgását elemezve készített és használt az útvonaltervezéshez valós idejű közlekedési adatokat. Bár a Waze-t később megvásárolta a Google, még mindig külön egységként működik, de legalább mind a Google Térkép, mind a Waze megkapja egymás adatbázisát.

A közösségi adatokból épített adatbázis problémája azonban akkor jelentkezik, ha nem védjük kellő erővel a személyes információkat – és a Santa Barbara egyetemen felfedezettek szerint ez a helyzet a Waze-nél is. A szakembereknek a Waze szerverein futó kódot elemezve sikerült olyan hibákra bukkani, amelyek egyrészt lehetővé teszik nagy számú „hamis” sofőr létrehozását egyetlen kliensről másrészt ezek segítségével nyomon tudják követni a valódi vezetőket és hamis forgalmi eseményeket (például dugót) is generálhatnak. Bár a módszer nem éppen bombabiztos – a láthatatlan üzemmódban vezetőket például nem látják a virtuális vezetők sem – a Waze használóinak mozgását azért ki lehet deríteni vele, így például kifigyelhető, hogy ki mikor indul el otthonról, mikor van távol, és így tovább.

A csapat természetesen kapcsolatba lépett a Waze-zel is, akik elkezdték a hibák javítását, de nem végeztek még velük (mindenesetre a pontos lokációnkat már elrejtik a többi felhasználó elől), úgyhogy akit nagyon aggaszt ez a nyomkövetési lehetőség (aminek elkezdéséhez azért ismerni kell nagyjából, hogy éppen hol vagyunk), az állítsa magát láthatatlanra az alkalmazásban.

Címkék
Hozzászólások