Os fantasmas do Waze
Um grupo de pesquisadores da Universidade da California — Santa Barbara publicou um artigo alegando que eles podem rastrear a rota exata de um motorista utilizando o Waze, através de milhares de veículos simulados, ou “fantasmas”, no aplicativo.
A ideia básica é que os atacantes podem criar um grande “exército” de dispositivos simulados para sobrecarregar as entradas de usuários reais. Isso é feito através da engenharia reversa dos protocolos de comunicação entre o aplicativo e o servidor. Imitando chamadas de API com o uso de scripts simples, um atacante pode criar uma grande quantidade de dispositivos “virtuais” para executar ataques práticos, que vão desde a criação de eventos falsos (por exemplo, congestionamentos) para interferir na rota do usuário alvo, a até mesmo persegui-lo.
O Waze tipicamente transmite sua localização para outros usuários do aplicativo nas proximidades, ele fornece seu nome de usuário e a sua velocidade. Dessa forma, os “veículos fantasmas” simulados neste ataque podem identificar a localização real do usuário ao longo do seu percurso.
O fabricante do Waze (que agora pertence ao Google) nega que o ataque seja possível em condições normais, de acordo com um post em seu blog. Também sugere que a quantidade de informação fornecida por um usuário é escolha deste e oferece uma alternativa:
Certifique-se de atualizar seu aplicativo Waze para obter a última correção privacidade. Para evitar que o seu veículo mostre a sua localização para os outros condutores dentro do aplicativo Waze, ative o modo de invisibilidade:
1. Toque no ícone Menu e toque em seu nome de usuário para abrir “Meu Waze”
2. Alterne Ficar Invisível para “ligado”
Com o modo de invisibilidade, você vai aparecer offline para seus contatos, no entanto o modo de invisibilidade é desligado automaticamente quando você reiniciar o Waze, então você precisará ligá-lo novamente cada vez que abrir o aplicativo.
(A empresa justifica isso afirmando que “a maioria dos usuários do Waze está lá devido ao valor da comunidade.”)
Assine nossa newsletter e receba novidades toda a semana. Siga-nos noFacebook, Twitter e Linkedin.
