Al parecer ninguna aplicación ni servicio se salva de estar en la mira de los cibercriminales. Ahora es el turno de Waze pues según un estudio de la Universidad de Santa Barbara en California, hay quienes podrían abusar del sistema y utilizarlo para espiar los movimientos de todos sus usuarios. Científicos de esta institución educativa aseguran que encontraron una vulnerabilidad que podría dejar al descubierto los desplazamientos de millones de conductores.
Para poder hacer esta truculenta acción, los delincuentes crean miles de "conductores fantasma" en Waze, que rastrean los movimientos de todos los conductores a su alrededor en tiempo real. El problema está entre los servidores de Waze y la app que instalamos en nuestro dispositivo móvil.
De acuerdo al estudio, los servidores de Waze utilizan una conexión cifrada SSL para asegurar la conexión con la app instalada en el móvil de cada usuario. Los delincuentes podrían hacer que el móvil aceptara su propio computador como un puente de conexión entre la app y el servidor de Waze.
¿Cómo funciona la vulnerabilidad?
Como producto de la investigación, los científicos lograron aplicar la vulnerabilidad para espiar los movimientos de uno de los miembros del equipo durante un recorrido de entre 30 y 50 kilómetros. "Pudimos ver dónde estaba casi en todo momento (...) Paró en algunas gasolineras y en un hotel", indicó Ben Zhao, director del equipo de investigación.
Zhao también afirmó que cualquier delincuente informático podría hacer seguimiento de millones de conductores con sólo un puñado de servidores, o contratando más en plataformas como Amazon Web Services.
Waze asegura que está mejorando continuamente sus herramientas y mecanismos para prevenir el abuso o mal uso del sistema. "Este grupo se puso en contacto con nosotros en 2014 y desde entonces hemos atendido algunos de sus avisos, implementando mejoras en nuestro sistema para proteger la privacidad de nuestros usuarios", comentó un representante de la aplicación.
Ver todos los comentarios en https://www.xataka.com.co
VER 0 Comentario