Waze, il noto navigatore social, che sfrutta cioè i feedback in tempo reale dei propri utenti per segnalare informazioni su traffico, posti di blocco, autovelox e altro, è finita due giorni fa in un mini scandalo-sicurezza a causa della possibilità di tracciare gli spostamenti dei suoi utilizzatori.

Breve riepilogo della situazione: dei ricercatori della UC Santa Barbara hanno scoperto che è possibile, utilizzando dei finti account, seguire gli spostamenti di un utente, a patto di conoscerne la posizione di partenza. Questo perchè Waze condivide la localizzazione in tempo reale dei wazer affinchè tutti possano trarre beneficio dalle informazioni raccolte dalla community.

L’exploit è stato segnalato a Google, proprietaria della piattaforma, che ha immediatamente passato l’informazione a Waze, che oggi risponde.

Apprezziamo il fatto che i ricercatori abbiano segnalato questo problema, e abbiamo implementato delle soluzioni nelle scorse 24 ore per impedire che ghost driver influenzino il comportamento del sistema e mettano in pratica simili attività di tracciamento.

Questo è ciò che la compagnia ha scritto sul proprio blog ufficiale, segnalando dunque che l’allarme è del tutto rientrato. L’azienda ha inoltre precisato che la falla scoperta dai ricercatori è stata possibile grazie al fatto che erano noti il nickname e la posizione di partenza della vittima.

In ogni caso, sappiate che su Waze è presente la modalità invisibile, che permette di non comparire sulla mappa degli altri utenti. Con quella sarete al sicuro.

Via