Una vulnerabilidad en Waze, la aplicación de navegación de Google, podría permitir que ciberatacantes sigan los movimientos de sus usuarios.

Millones de conductores que utilizan la aplicación para monitorear el tráfico en tiempo real y encontrar la mejor ruta a su destino, están en riesgo de ser rastreados si Google no soluciona el fallo.

Para demostrar la falla, los investigadores de la Universidad Santa Bárbara de California siguieron a un reportero estadounidense a través de dos estados durante tres días completos.

La vulnerabilidad fue descubierta el pasado verano, pero permanece abierta a la explotación después de que un reportero de Fusion pidiera que trataran de seguir su rastro a través de Waze.

Cómo funciona

La vulnerabilidad en la aplicación Waze permitió a los investigadores rellenar el mapa con coches "fantasma".

Estos perfiles de usuarios falsos podrían ser utilizados para crear un atasco de tráfico falso o, porque el mapa Waze muestra la ubicación de todos los usuarios con sus nombres de usuario, monitorear todos los controladores en la zona.

El último método sólo puede realizar un seguimiento de un usuario cuando se encuentran en un coche en marcha (Waze en el primer plano).

El hack podría funcionar en cualquier aplicación, según los investigadores. "Con una dating app se podría inundar un área con su propio perfil o perfiles de robot y, básicamente, la ruta para su área," uno de los investigadores Ben Zhao dijo a Fusion. "Hemos revisado diferentes aplicaciones y casi todos ellos tenían esta vulnerabilidad casi catastrófica".

Cómo protegerse

Se puede evitar que otros usuarios de Waze sean capaces de realizar un seguimiento de su ubicación por el cambio a "modo invisible", esto permitirá utilizar la aplicación, pero aparecer sin conexión para los amigos. Esto significa que no se pueden enviar informes, añadir y editar ubicaciones o enviar mensajes, pero se podría parar de ser rastreado.