Para quem costuma viajar muito, a aplicação Waze é certamente conhecida. Utilizando a partilha de informações sobre outros Utilizadores, a aplicação ajuda a descobrir o caminho mais rápido para o destino e a evitar atrasos.

No entanto, um grupo de investigadores descobriu recentemente uma vulnerabilidade na aplicação que Pode Permitir a um utilizador malicioso descobrir a localização exata dos utilizadores.

Os investigadores da Universidade da Califórnia descobriram a existência de um bug que, quando utilizado, pode permitir obter a localização de qualquer utilizador, assim como monitorizar Outros Utilizadores ativos em redor. A falha pode ainda ser utilizada para outro tipo de acções, como a criação de “motoristas fantasmas”, criando possíveis falsas informações na aplicação.

Apesar da gravidade, a Waze já deixou um comunicado onde informa que, apesar de a falha existir e estar a ser desenvolvida a correção, para a exploração da mesma é necessário um elevado conhecimento técnico, além de ser necessário já um conhecimento prévio do atacante sobre o nome de utilizador e localização do mesmo.

Além disso, as localizações apresentadas nos mapas da Waze não são em tempo real, pelo que os Ícones podem apresentar grandes discrepâncias sobre a localização real dos utilizadores.

Entretanto, para os mais preocupados com a privacidade, é possível marcar a opção de “invisibilidade” dentro das configurações da aplicação, o que impossibilita a deteção remota pela vulnerabilidade.

Fonte Android Authority