Home Sociedad Vulnerabilidad en Waze, permitió a los atacantes, rastrear e identificar a los...

Vulnerabilidad en Waze, permitió a los atacantes, rastrear e identificar a los usuarios

Se ha descubierto una falla en la aplicación de software de navegación GPS Waze de Google que posibilitó a los ciberdelincuentes, identificar y rastrear a los usuarios.

Autoevolution.com informó que la falla fue descubierta por el ingeniero de seguridad Peter Gasper. Al utilizar la interfaz web de la aplicación, Gasper descubrió que podía solicitar a la API de Waze que mostrara no sólo sus coordenadas, sino también las de otros conductores que viajaban cerca.

Los datos devueltos por la API mostraban números de identificación únicos para los iconos del mapa que representaban a otros conductores. Esos números de identificación no cambiaban con el tiempo, lo que hacía posible que cualquiera que explotara la falla pudiera rastrear a un usuario particular de la aplicación durante todo su viaje.

Una investigación posterior de Gasper reveló que un actor de la amenaza podía acceder a los nombres reales de los usuarios que habían interactuado con la aplicación.

En diciembre último, Gasper informó de la vulnerabilidad a la empresa Waze, propiedad de Google, ganando una recompensa de 1.337 dólares por su descubrimiento. Desde entonces, el fallo ha sido corregido.