Une faille de sécurité repérée dans Waze

Sur le web

Par Pierre le

Waze est bien pratique pour se diriger, permettant à l’utilisateur de voir le trafic en temps réel et ainsi adapter son parcours. Néanmoins, des chercheurs en sécurité de l’université de Santa Barbara ont découvert une faille de sécurité.

Screen-Shot-2016-04-19-at-3.19.40-PM

En collaboration avec une journaliste de Fusion, les chercheurs ont pu établir qu’il était possible de suivre les mouvements d’une personne en temps réel. En effet, les chercheurs ont réussi à traquer la journaliste (consentante) sur une période de trois jours.

Tous ces trajets, que ce soit en voiture, en bus ou en métro (même si la connexion se perdait parfois sous terre) ont été tracés. Pire, ils ont pu créer des embouteillages fantômes, permettant de diriger la journaliste là où ils le souhaitaient. Comment ? En s’interposant entre le serveur et le smartphone. Théoriquement, les chercheurs affirment même qu’il est possible de suivre le trajet de beaucoup de monde en même temps.

Bien évidemment, ils ont rapporté la faille à Google, qui l’a corrigée. Néanmoins, il semble que cette correction ne soit que partielle.