Waze danger : Une faille dans son système permet de vous espionner partout, à tout moment par n'importe qui (explications)

URBAN HIT

27 avril 2016 à 9h38 par La rédaction

N'importe quel mec un peu doué en informatique peut vous suivre à la trace grâce (ou plutôt à cause) de votre application Waze

Cette application de trafic communautaire contient une faille dans son système qui permet de vous espionner partout où vous allez, que ce soit en voiture ou dans les transports en commun.C'est en tout cas ce qu'ont découvert des chercheurs de l'Université de Californie à Santa Barbara. Afin de mettre en exergue leurs recherches, ils ont suivi à la trace une journaliste du site Fusion pendant 3 jours, même lorsqu'elle utilisait le bus ou le taxi.

Comment fonctionne Waze ?

Waze permet à ses utilisateurs de vérifier en temps réel l'état du trafic routier. L'utilisateur a la possibilité de prévenir les autres conducteurs d'un accident, de travaux ou autres ralentissements, ce qui constitue un réel gain de temps, d'essence et facilite le trajet de tous. Cette application communique avec votre smartphone via une connexion "sécurisée". Mais avec cette communication, les chercheurs sont parvenus à accéder au serveur de Waze pour suivre un utilisateur et ainsi épier toutes les données. Pire, les chercheurs ont pu créer de faux embouteillages en ajoutant des "voitures fantômes" et épier d'autres utilisateurs. 1251d14fd89e7e3cfe1b00cf607f4

Que peut faire l'utilisateur ?

Ben Zhao, l'un des chercheurs de l'étude a prévenu Waze de cette faille. Depuis, l'application a fait une mise à jour. Désormais, les données ne sont plus partagées avec des conducteurs se trouvant à proximité. Cependant, la faille est toujours là donc l'utilisateur ne peut pas faire grand chose pour régler le problème, à moins de l'utiliser en mode invisible, ce qui se désactive automatiquement à chaque utilisation. D'après Ben Zhao, ce système permettrait de surveiller toute la population, à condition que celle-ci utilise l'application : "en utilisant quelques serveurs de plus". De plus, Waze ne serait pas la seule application a avoir ce problème de confidentialité : "Nous avons étudié de nombreuses applications. Presque toutes ont ce type de failles. Nous ne savons pas comment stopper cela" confie t-il au site Fusion.