Проблема позволяет отслеживать передвижение ближайших водителей в режиме реального времени и идентифицировать их.
https://www.securitylab.ru/upload/ib...7ae000ea90.jpg
Исследователь безопасности Питер Гаспер (Peter Gasper) из компании DevOps https://www.malgregator.com/post/waz...d-your-mother/уязвимость в популярном навигационном приложении Waze от Google. Проблема позволяет точно отслеживать передвижение ближайших водителей в режиме реального времени и идентифицировать их.
Waze использует собранную из краудсорсинга информацию, предназначенную для предупреждения водителей о препятствиях, которые могут мешать им легко добираться на работу, например, заторы на дорогах, строительные работы, аварии и пр., а затем предлагает альтернативные и более быстрые маршруты для обхода этих препятствий. Приложение также отображает местоположение других водителей в непосредственной близости по GPS.
Гаспер обнаружил, что Waze не только отправляет пользователю координаты других ближайших водителей, но также не меняет со временем идентификационные номера, связанные с иконками других пользователей. Создав редактор кода и разработав расширение для Chromium для сбора ответов JSON из API, эксперту удалось визуализировать перемещение пользователей между районами города и даже самими городами.
Подробнее: https://www.securitylab.ru/news/513238.php
Специалист сообщил о своей находке Google в декабре прошлого года, и компания исправила проблему.