מחקר: פרצת אבטחה ב"ווייז" מאפשרת מעקב בזמן אמת אחר נהגים

צוות חוקרים באוניברסיטת קליפורניה הצליח לפרוץ לתשדורת הנתונים של האפליקציה הישראלית שנרכשה על ידי גוגל, ולעקוב בזמן אמת אחר תנועת נהגים בלאס ווגאס ובסן פרנסיסקו. "יכולנו לנטר את התנועה של כל נהג בארה"ב", טען הפרופסור שניהל את המחקר. ב"ווייז" הסבירו: "אנו מתקנים את פרצות האבטחה"

פרצת אבטחה נמצאה ב WAZE (רועי ברקוביץ)

האם משתמשי "וייז" חשופים למעקב? חוקרים באוניברסיטת קליפורניה גילו כי משתמשי אפליקציית הניווט עלולים להיות נתונים למעקב בזמן אמת אחר תנועותיהם. 

 רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

החוקרים באוניברסיטת סנטה ברברה שבקליפורניה, הצליחו לעקוב בזמן אמת אחר תנועתיהם של מאות נהגים שנסעו באזור לאס ווגאס וסן פרנסיסקו. "מדובר בפרצת אבטחה מאסיבית מאוד", טען פרופסור בן זאו, שניהל את המחקר.

החוקר הסביר שהאפליקצייה הישראלית שנרכשה על ידי גוגל, עובדת בשיטת העברת מידע לשרתים באמצעות חיבור SSL, חיבור אנונימי שמאפשר הגדרת מסלולים מבוקשים. פרופסור זאו והסטודנטים שלו ליירט את התקשורת של הנהגים באמצעות יצירת "משתמשי רפאים" (חשבונות פיקטיביים) ולהעבירה לשרתים שלהם.

מלבד מעקב אחר התנועה בזמן אמת, פעולותיהם של החוקרים אפשרו להם להיכנס לחשבונות המשתמשים, לשחרר פקודות ניווט ולשבש את תמונת המצב בכבישים. "אם רק הייתי רוצה, הייתי יכול לנטר את תנועתיהם של כל הנהגים בארצות הברית", טען פרופסור זאו.

"וייז": "משפרים את האבטחה באופן תמידי"

מנגד, בדוברות החברה בארצות הברית ניסו להרגיע ומסרו כי האפליקציה עובדת על שיתופים של מיקום ומידע בין נהגים, ולכן יש לחלוק יש לחלוק אותו במסגרת פעילותה. יחד עם זאת, בחברה סייגו: "ברור שתנועת הנהג מופיעה מפעם לפעם באפליקציה ולא משקפת את נסיעתו בזמן אמת".

"אנו משפרים כל הזמן את מנגנוני האבטחה שלנו ונמצאים בקשר מתמיד עם חוקרים שבודקים את אבטחת המידע", טענו בחברה. "אנו מודים לאוניברסיטה שסייעה לנו להגן על המשתמשים שלנו. אנחנו כבר ידענו על הבעיות הללו והתחלנו לטפל בהם".