Deplacements Pros, le quotidien du business travel, du voyage d'affaires et des déplacements professionnels
Deplacements Pr


Le premier quotidien du voyage d'affaires et des déplacements professionnels





Une faille de l'appli Waze permet de suivre tous les déplacements pros en temps réels


Les applications mobiles ont révolutionné les déplacements professionnels. Toutefois, ces outils mobiles très pratiques pour les voyageurs d'affaires peuvent aussi devenir une vraie faiblesse pour les entreprises. Des chercheurs ont découvert une faille dans l'appli Waze, l'une des applications de navigation GPS les plus utilisées. Les pirates peuvent connaître avec exactitude les trajets de l'utilisateur et le suivre en temps réel.



Les équipes de Ben Zhao, professeur de science informatique de l'Université de Santa Barbara (Californie), ont découvert une faille de sécurité dans l'application de navigation GPS Waze. Il est ainsi possible de suivre les déplacements en temps réel des utilisateurs de l'appli communautaire qui fournit des itinéraires routiers et l'état du trafic. Les chercheurs sont aussi parvenus à créer des voitures fantômes qui peuvent alors annoncer de faux embouteillages. Ben Zhao a expliqué à [Fusion]url:http://fusion.net/story/293157/waze-hack/ «"out le monde peut faire ça (suivre les utilisateurs de Waze) en ce moment. C'est vraiment difficile à détecter".

Les scientifiques ont averti Waze de l'existence de cette faille, il y a plusieurs mois. La société, rachetée par Google en 2013, a fait une mise à jour. Depuis, l'appli ne communique plus les données de géolocalisation aux autres utilisateurs lorsqu'elle est ouverte en tâche de fond. En revanche, le trajet des conducteurs peut encore être traqué lorsque Waze est utilisé en premier plan. La seule solution pour éviter d'être suivi en direct par un pirate : activer le mode invisible à chaque utilisation de la solution.

Ben Zhao a ajouté que la technique utilisée lors de son expérience pourrait permettre de surveiller l'ensemble de la population américaine “en utilisant quelques serveurs de plus”. En outre, elle pourrait être utilisée sur toutes les applications qui fonctionnent avec des serveurs en système ouvert.