Una vulnerabilidad en la aplicación de navegación Waze, de Google, podría permitir que hackers sigan todos sus movimientos.
Millones de conductores que utilizan la aplicación para monitorear los atajos entre el tránsito en tiempo real y encontrar la mejor ruta a su destino, están en riesgo de ser rastreados si Google no soluciona el problema.
Para demostrar la falla, los investigadores de la Universidad de California, Santa Barbara rastrearon a un reportero estadounidense a través de dos estados durante tres días.
La vulnerabilidad de la aplicación fue descubierta el verano pasado, y esta permite a los usuarios que buscan una dirección, saturar el mapa con carros fantasma.
Dichos carros fantasma son perfiles falsos que podrían ser utilizados para crear un embotellamiento de tránsito falso, ya que el mapa de Waze muestra la ubicación de todos los usuarios con sus respectivos nombres, además de monitorear a todos los conductores de la zona.
El último método solo puede realizar un seguimiento de un usuario cuando se encuentran en un coche con la aplicación activa en primer plano.
Waze ha demostrado ser poco fiable en el pasado. En un trágico incidente ocurrido el año pasado, una mujer murió de un disparo en Río de Janeiro después de que Waze la direccionó erróneamente a través de una favela peligrosa.
Waze constantemente mejora sus mecanismos y herramientas para prevenir el abuso y mal uso, dijo un portavoz de Waze. Este grupo de investigadores nos contactó en 2014, y ya hemos abordado algunas de sus peticiones, implementando guardias de seguridad en nuestro sistema para proteger la privacidad de nuestros usuarios.
La app describe una de las garantías como un sistema de encubrimiento que significa que no se muestra la ubicación de los usuarios en la aplicación en tiempo real.
Según los investigadores la falla podría funcionar en cualquier aplicación. Con una (aplicación data) se podría saturar un área con su propio perfil o perfiles robóticos y básicamente arruinar su área.
Hemos visto bastantes aplicaciones diferentes y casi todos ellos tenían esta vulnerabilidad catastrófica, afirmaron.
Asimismo, puede evitar que otros usuarios de Waze sean capaces de realizar un seguimiento de su ubicación si cambia su estatus a modo invisible.
Esto le permite utilizar la aplicación, pero aparecerá sin conexión para sus amigos, además de que no podrá enviar informes, añadir y editar sus ubicaciones, e incluso enviar mensajes.
Para activar el modo invisible, presione en el ícono del menú y luego entrar en Mi Waze tocando su nombre. Justo ahí usted será capaz de cambiar su estatus a invisible seleccionando On. Cabe destacar, que el modo invisible se desactiva cada vez que sale de la aplicación por lo que tendrá que recordar encenderlo cada vez que inicie una nueva sesión.