Waze : souriez, vous êtes hackés !

Une faille de sécurité touche actuellement l’application Waze de Google. Grâce à elle, des pirates seraient en mesure de suivre les trajets de n’importe lequel de ses utilisateurs.

Elle a été découverte par des scientifiques de l’Université de Santa Barbara (Californie) qui sont parvenus à démontrer l’ampleur des dégâts que cette faille pourrait occasionner si elle était exploitée par des hackers.

>>> Lire le rapport complet de l'Université de Santa Barbara

En collaboration avec une journaliste du site Fusion.net, Kashmir Hill, ils ont pénétré le système pour avoir accès à ses données de localisation. Pour ce faire, ils se sont intercalés entre son mobile et le serveur avec lequel les données de Waze sont échangées. Trois jours durant ils ont pu la suivre à la trace en temps réel, que ce soit en voiture, en taxi et même en bus. Seuls ses trajets en métro son demeurés invisibles, la faute à une connexion interrompue.

Leur position sur le réseau leur a également permis d’agir directement sur l’application en créant des véhicules fantômes, de quoi façonner virtuellement des embouteillages ou épier encore plus d’utilisateurs en plaçant ces faux conducteurs dans différentes zones.

GPS et assistant d’aide à la conduite, Waze est l’une des applications les plus utilisées de son secteur. Elle compte 70 millions d’inscrits dont 5 millions rien qu’en France. Alertés il y a quelques mois par Ben Zhao, le directeur de l’équipe de recherche de l’Université de Santa Barbara, ses responsables ont assuré qu’une mise à jour avait été déployée pour corriger cette faille. Ainsi, elle ne serait plus active lorsque l’application fonctionne en arrière-plan, mais toujours opérationnelle lorsqu’elle est en premier plan. Le seul moyen de se prémunir serait de passer en ”mode invisible”, mode à réactiver à chaque démarrage de l’application.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire