Komoly hiba van a dugókerülő mobilappban

2016.05.02. 12:14

Súlyos rést fedeztek fel a legnépszerűbb navigációs mobilappban, a Waze-ben. Ezen keresztül a rossz szándékú hackerek le tudják követni a felhasználó autóját, vagy akár hamis "szellemautókkal" nem létező dugókat is jelezhetnek a térképen. A felhasználóknak érdemes láthatatlan módban használniuk az appot.

Olyan kritikus sebezhetőséget fedeztek fel a Waze nevű navigációs appban, amelyet a hackerek nyomkövetésre tudnak kihasználni, vagy hamis dugókkal áraszthatják el a térképet.

A Google alkalmazását napi több millió sofőr használja. Egy GPS-alapú navigációs szoftver, amelynek különlegessége, hogy a felhasználók értesíthetik egymást az esetleges ellenőrzésekről, útbontásokról, dugókról. A rendszer a visszajelzéseknek megfelelően alakítja ki a legoptimálisabb útvonalat.

A Phandroid portál szerint a felhasználók úgy tudnak a legjobban védekezni,ha láthatatlan módban használják az appot.Ezzel továbbra is lehet használni az alkalmazást, de a barátok számára úgy tűnik, hogy nem vagyunk elérhetők. Így elkerülhető, hogy az autót lekövessék. A láthatatlan módot a felhasználó személyes beállításai közt lehet bekapcsolni a "Láthatatlanná válás" opcióval.

Nem csak magát a torlódást jelzi, de a hátralévő időt is megsaccoljaForrás: Waze

A Kalifornia Egyetem kutatói szerint a biztonsági hibának köszönhetően két államon keresztül tudtak követni egy amerikai riportert három napig.  Emellett olyan „szellemautókat” tudtak elhelyezni a térképen, amik hamis forgalmi dugókat generáltak.

A Waze az utóbbi években többször is megbízhatatlanul működött. Tavaly egy házaspárt irányított a kiszemelt úti cél helyett egy veszélyes területre, fegyverrel támadtak rájuk. 2014-ben két izraeli tanulónak is sikerült meghekkelnie a szolgáltatást, akik szintén hamis autókkal idéztek elő nem létező forgalmi dugókat.

A Google és a Waze már dolgozik azon, hogy foltozzák a rést, és azzal ne élhessenek vissza támadók.

KAPCSOLÓDÓ CIKKEK