Home > Apps > Vulnerabilidad de Waze permite seguir a los usuarios en todo momento

Vulnerabilidad de Waze permite seguir a los usuarios en todo momento


Waze es una de las aplicaciones de tráfico más populares en el mundo, pues además de recibir las coordenadas para ir de un punto de la ciudad hacia otro, también se puede recibir información en tiempo real de otros usuarios para evitar accidentes, atascos o la policía. Sin embargo, un grupo de investigadores ha encontrado una seria falla de seguridad que podría ser utilizada para malas prácticas.

Waze

Los investigadores de la Universidad de Santa Barbara en California han encontrado una brecha en las comunicaciones que se genera entre los servidores de Waze y la App que se tiene instalada en el móvil. Es que a pesar de usar una conexión cifrada SSL como medida de seguridad, se encontró una forma de que el teléfono acepte al ordenador como un puente de conexión entre la aplicación y dichos servidores.

Una vez logrado esto, los responsables han conseguido analizar el protocolo de Waze y comprender el lenguaje utilizado entre la App y los servidores para hacer a posteriori lo que deseen. Con solo enviar los comandos adecuados a Waze, el servicio los acepta sin inconvenientes y el resto de la comunidad puede sufrir información de usuarios en la carretera que no existen.

En las pruebas se llegaron a generar miles de conductores fantasma que creaban atascos “virtuales” en alguna sección de la ciudad que no eran tales en la realidad, llevando así a los conductores “reales” a tomar rutas alternativas. Asimismo, debido a que los usuarios comparten su ubicación por defecto, los investigadores desde un PC pudieron seguir en tiempo real y en detalle todo el trayecto de personas en zonas cercanas.

Por último, la palabra oficial de Waze ha llegado para indicar que están continuamente analizando y mejorando sus herramientas para prevenir el abuso o mal uso del sistema, aunque no se hizo referencia directa a esta vulnerabilidad.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *