Waze permet aux hackers de vous suivre à la trace

Waze

Repérée par des experts en sécurité informatique, une nouvelle faille permettrait aux hackers les plus mal intentionnés de suivre les utilisateurs de l'application de navigation GPS Waze à la trace.

Si vous faites partie des quelques 70 millions d’utilisateurs de Waze – dont 5 millions rien qu’en France -, méfiance. L’application accuserait en effet une vilaine faille laissant les hackers espionner vos déplacements en temps réel. Plus gênants : cette faille ne toucherait pas uniquement Waze, mais la également plupart des applications d’aide à la conduite.

Pour prouver leur découverte, l’équipe d’experts aura suivi trois jours durant une journaliste du site Fusion, en se plaçant entre les serveurs de l’application et l’utilisatrice, leur permettant de glaner toutes les informations nécessaires à la volée : ses données de navigation, mais également ses trajets en transport en commun – exception faite du métro, du fait de la perte de signal – et en taxi. Gênant, et ce n’est rien de le dire…

Mais ce n’est pas tout : il semblerait même que la faille en question puisse permettre de fausser les données de l’application, en créant par exemple des véhicules fantômes, permettant non seulement de troller les utilisateurs en créant des bouchons inexistants mais aussi d’épier n’importe quelle zone en la quadrillant. Déployé à grande échelle et en mettant à profit quelques serveurs de plus, ce hack pourrait visiblement permettre d’épier un pays tout entier.

En attendant que Waze ne colmate cette faille, on vous conseille d’activer le mode invisible, à chaque fois que vous utiliserez l’application – ce dernier ayant tendance à se désactiver à chaque fois que vous la quittez -.

dennizn / Shutterstock.com

Tags :Via :engadget
Dernières Questions sur UberGizmo Help
  1. Avez vous vu la réaction de Waze à ce sujet ?
    https://blog.waze.com/2016/04/privacy-and-waze.html

    Brêche colmatée.

    La technique utilisé pour suivre qq , était pas évidente.
    En fait waze affiche de temps a autre avec un retard de plusieurs minute la position d’un autre wazer sur la carte de l’application, avec son nom d’utilisateur, pour vous montrer que vous n’êtes pas seul. En utilisation normalle ce n’est jamais la même personne qui vous est montrée.

    Les pirates en analysant les communications entre l’application waze et le serveur, en ont déduit le protocole. Il on donc écrit sur ordinateur un programme capable de communiquer avec le serveur, et se faire passer pour un utilisateur waze = voiture fantôme

    Les pirates on fait croire a waze qu’il y avait des milliers (de fausses) applications sur gsm, dans un secteur donné. Donc on connaissant le pseudo de la personne à suivre, une des fausses application, avait statistiquement la possibilité de voir paraître prés de lui , que la cible avait été dans le secteur 10 minutes avant. Comme le pirate avait un très grand nombre de fausses application à son service, il arrivait a avoir une idée de temps a autre de la direction de la cible.

    Ce n’est pas vraiment à la porté de tout le monde ce genre de chose.

  2. C’est quand même dommage que ce soit une illustration de BING (Microsoft) qui soit utilisée pour illustrer un article sur WAZE (Google).
    😀

  3. Vos articles, celui-ci inclus portent à confusion. Dans celui-ci, votre titre laisse croire que Waze Permet volontairement au Hackers de nous suivre à la trace. L’article sur l’iPhone 7 suggère qu’Apple va (encore une fois) volontairement diminuer ses ventes au profit d’un produit anniversaire. Ajoutez à cela votre incapacité à vérifier si votre article est viable. Dans ce cas-ci, vous n’avez même pas pris le temps de vous assurer que la faille était toujours ouverte. Ayez un peu plus de rigueur dans vos articles.

  4. Ils ont plutôt utilisé en masse une fonctionalité: pouvoir connaître les wazers autour de vous.
    On peut donc connaitre tous les pseudos autour d’un point mais pas les noms ni même pouvoir suivre a la trace un pseudo donné.
    Mouais…

  5. Ce serait sympa d’arrêter d’utiliser le terme « hacker ». C’est rageant de répéter aux noob comme vous ce genre de détail. Si c’est pour être présenté de cette façon, le terme pirate est approprié.
    Vous n’appelez pas un chat un chien non ?
    Marre de ce nivellement par le bas.

  6. Bonjour à tous,

    J’utilise Waze depuis pas mal de temps et je trouve cette application vraiment pas mal mais concernant le respect de la vie privée de utilisateurs, ils peuvent vraiment mieux faire!
    1. Il devrait être possible de désactiver l’historique de navigation! Pour le moment, il est seulement possible d’effacer, un par un, les divers trajets réalisés.
    2. Sur l’éditeur de carte, on retrouve TOUS les trajets réalisés, sur les derniers mois! Là aussi, on devrait pouvoir supprimer ces informations.
    Sinon, plus globalement, les indications sont loin d’être en temps réel. A plusieurs reprises, Waze indiquait des ralentissements importants là où la circulation était d’une fluidité digne d’un jour sans circulation! Mais malgré ces défauts, cela reste l’application de navigation préférée

  7. Je m’en sert tout les jours… d’ailleurs je peux vous dire avec certitude, qu’actuellement vous êtes ici …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité