Waze è un’applicazione utile per la navigazione satellitare, già da qualche tempo acquistata da Google. I ricercatori del UC Santa Barbara hanno eseguito alcune operazioni di reverse engineering sul server del famoso navigatore, da queste operazioni hanno scoperto un grave exploit.
Il team ha scoperto che è possibile generare dei falsi utenti che seguono l’utente per tutto il tragitto, utili per tracciare il percorso della vittima. L’exploit può essere utilizzato solo se l’applicazione non sta girando in background ma è aperta e visibile all’utente, oltre ad avere l’opzione per essere visibile agli altri utenti Waze.
Il team, venuto a conoscenza del problema, ha contattato la società di proprietà di Google, la quale è rimasta in contatto con il team del UC Santa Barbara. Insieme hanno lavorato per un po’ alla soluzione del problema dichiarando che Waze, già in precedenza, stava lavorando in questa direzione grazie all’implementazione di un sistema di camuffamento della posizione.
Waze ha ancora diversi problemi ai quali si sta già lavorando per risolverli. Una delle prime armi contro questa problematica è imporre un limite di richiesta dati da ogni singolo utente, in questo modo si limitano le informazioni che si possono assumere da un singolo computer, limitano così la possiblità di poter essere tracciati.