Vous êtes des millions de conducteur à utiliser Waze, application GPS qui reste la plus pratique lorsqu’il s’agit de définir le meilleur itinéraire. Toutefois, une nouvelle étude révèle aujourd’hui l’existence d’une faille permettant à un hacker de tracker tous vos déplacements.

waze

Les chercheurs de l’université de Santa Barbara viennent de mettre en évidence l’existence d’une faille au sein de l’application GPS Waze permettant de créer des milliers de « conducteurs fantômes » qui pourront ensuite surveiller les utilisateurs en temps réel. Pour prouver leurs dires, ils ont d’ailleurs fait le test et sont parvenus à retracer tous les déplacements d’un utilisateur entre Las Vegas et San Francisco pendant une période de trois jours.

Concrètement, les serveurs de Waze communiquent avec votre smartphone via une connexion sécurisée SSL. Toutefois, le chercheur Ben Zhao et son équipe sont parvenus à prouver qu’il était tout à fait possible d’introduire un ordinateur comme intermédiaire dans le connexion. Ils sont ensuite parvenus à mettre au point un programme permettant de communiquer avec les serveurs et d’introduire des voitures « fantômes ».

Une sorte d’attaque « Man in the middle » à l’aide de laquelle l’équipe est également parvenue à traquer tous les déplacements d’un de ses membres (avec son accord) et qui semble fonctionner plutôt bien, au grand désespoir des utilisateurs de l’application puisqu’il est possible de traquer à la fois les déplacements et les arrêts.

Une fois cette faille découverte, l’équipe de chercheurs a alors mis Google au courant de son existence. En janvier dernier, une mise à jour de Waze décrite comme une fonction d’économie d’énergie l'empêche désormais de diffuser votre emplacement lorsque l’application est en cours d’exécution en arrière-plan, toutefois, ça n’a pas pour autant empêché la méthode mise au point par Ben Zhao de fonctionner.

Via



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…