Cette faille de sécurité a été découverte par des scientifiques de l'Université de Santa Barbara en Californie qui sont parvenus à démontrer l'ampleur des dégâts que cette faille pourrait occasionner si elle était exploitée par des hackers.
En collaboration avec une journaliste, ils ont pénétré le système pour avoir accès à ses données de localisation. Pour ce faire, ils se sont intercalés entre son mobile et le serveur avec lequel les données de Waze sont échangées. Trois jours durant ils ont pu la suivre à la trace en temps réel, que ce soit en voiture, en taxi et même en bus. Seuls ses trajets en métro sont demeurés invisibles, la faute à une connexion interrompue. Leur position sur le réseau leur a également permis d'agir directement sur l'application en créant des véhicules fantômes, de quoi façonner virtuellement des embouteillages ou épier encore plus d'utilisateurs en plaçant ces faux conducteurs dans différentes zones.
GPS et assistant d'aide à la conduite, Waze est l'une des applications les plus utilisées de son secteur. Elle compte 70 millions d'inscrits dont 5 millions rien qu'en France. Alertés il y a quelques mois, le directeur de l'équipe de recherche de l'Université de Santa Barbara et ses responsables ont assuré qu'une mise à jour avait été déployée pour corriger cette faille.
Notre conseil pour partir en vacances sereinementCette mise à jour semble corrigée partiellement cette faille : elle ne serait plus active lorsque l'application fonctionne en arrière-plan, mais toujours opérationnelle lorsqu'elle est en premier plan.
Nous vous conseillons de passer l'application en "mode invisible", mode à réactiver à chaque démarrage de l'application.
Sur le même thème
© 2017 - Propulsé par Thème par PourparlersWordPress ThemeIsle.%d blogueurs aiment cette page :