Une équipe de chercheurs en sécurité de l'Université de Californie à Santa-Barbara vient de découvrir que l'application de navigation communautaire contiendrait une faille permettant à des hackers de suivre les déplacements en temps réel des personnes ciblées...
Une fois infiltrés dans les serveurs de l'application, ils ont pu étudier en détail le fonctionnement des algorithmes de Waze.
Pour prouver leurs dires, ils ont d'ailleurs fait le test et sont parvenus à retracer tous les déplacements d'un utilisateur entre Las Vegas et San Francisco pendant une période de trois jours.
Pour fonctionner, Waze communique avec nos smartphones grâce à une connexion sécurisée... en théorie, puisque c'est justement cette communication qui a été interceptée par les chercheurs.
Les chercheurs sont aussi parvenus à créer des voitures fantômes qui peuvent alors annoncer de faux embouteillages.
En janvier dernier, une mise à jour de Waze décrite comme une fonction d'économie d'énergie l'empêche désormais de diffuser votre emplacement lorsque l'application est en cours d'exécution en arrière-plan, toutefois, ça n'a pas pour autant empêché la méthode mise au point par Ben Zhao de fonctionner.
Créé en Israël en 2008, et vendu à Google en 2013 pour 1,1 milliard de dollars, Waze fournit des instructions de navigation à ses utilisateurs, comme l'état du trafic ou les accidents de la route, et compte environ 50 millions d'utilisateurs à travers le monde.
Ben Zhao a ajouté que la technique utilisée lors de son expérience pourrait permettre de surveiller l'ensemble de la population américaine "en utilisant quelques serveurs de plus".
Lorsque Waze est ouverte en tâche de fond, les données de géolocalisation ne sont plus partagées avec les conducteurs situés à proximité. Seul problème, il faut systématiquement activer le mode invisible à chaque fois que l'application est relancée.
Imaginez: tous vos trajets pourraient être enregistrés et mis à disposition du plus offrant. Et surtout, elle n'est pas à la seule application concernée, si l'on en croit Ben Zhao: "Nous avons étudié de nombreuses applications".
Avec Waze, les trajets effectués par les utilisateurs ne sont pas si confidentiels que cela...
Source iPad Magic