最近的一份報告表明,Waze Usere很容易通過漏洞來跟踪,但Waze現在解釋說,危險很容易被規避。
一支加州大學聖塔芭芭拉分校的研究人員進行了一項研究,證明狡猾的黑客如何監視Waze駕駛員。計算機科學教授本·趙(Ben Zhao)是揭示安全缺陷的團隊的一員。
“當我們第一次意識到這一點時,肯定會感到震驚或驚喜,”趙為WTSP宣稱。
該團隊利用了Waze功能,該功能實時顯示附近用戶,證明數據驅動程序與他人有關的是瞬時。在其他測試中,研究人員建立了數百個虛假駕駛員配置文件,它們能夠監視給定的真實配置文件並跟踪其位置。
研究人員了解了該應用程序如何與後端服務器進行通信,並使用這些信息來逆轉Waze的作案手法。之後,該團隊製作了一個軟件,該軟件促使Waze服務器使用命令,實際上創建了大量關於真正駕駛員位置的“幽靈汽車”。
Waze反駁報告在其官方博客上列點聲明。
該公司解釋說,由於她在實驗中的合作,研究人員可以指出記者克什米爾山的位置。記者為研究團隊提供了她的用戶名和起始位置,這為研究提供了很多初始信息。這是陌生人永遠不會對您的信息,Waze強調。
“一個陌生人無法在地圖上搜索 /找到您的Wazer並跟隨您,” Waze指出。
僅當您的應用程序打開和活動時,漏洞利用才能起作用。 Waze接收您的位置並與其他駕駛員共享...但是您已經知道這是您下載應用程序時的前提,對嗎?四處走動並避免任何類型的跟踪方法是啟用“隱形模式”,但是我們以某種方式認為,任何具有隱私意識的用戶都將其作為其第一步。
該公司強調,每個Wazer在平台上提供了多少信息。
該公司說:“ Wazers選擇提供了多少信息或很少的信息。”
研究人員團隊將在6月在Mobisys共享漏洞利用,其他細節將分享。
該公司指出:“ Waze定期檢查系統的安全性,我們希望像任何公司一樣測試和實施進一步的安全措施。”
Waze進一步指出,它密切關注用戶的請求。這就是為什麼該應用程序允許您在註冊過程中添加電話號碼的原因,因為人們說他們更喜歡與電話書聯繫人分享自己的位置,而不是Facebook朋友。加入“現實世界”朋友是Waze致力於“繼續建立我們的全球社區”的承諾的一個例子。
Waze清楚地表明,該實驗是在受控且安全的環境中進行的,所有客戶數據仍然安全且毫不妥協。
Waze總結說:“沒有什麼比我們與驅動程序建立的關係更重要了。”
您是否應該考慮從Waze切換到另一個駕駛助手應用程序,查看這與Google地圖進行了比較。
