Phát hiện lỗ hổng ứng dụng bản đồ, cho phép âm thầm theo dõi lộ trình

Ứng dụng;bản đồ cộng đồng Waze được tạo ra với mục đích giúp người dùng tránh các chướng ngại vật xuất hiện trên đường mà các ứng dụng bản đồ khác không thể phát hiện được, nhờ vào thông báo từ những người dùng Waze khác trong cộng đồng. Tuy nhiên, chính thuật toán này cũng mang lại một số vấn đề về bảo mật.

Theo Engadget, các nhà nghiên cứu tại Đại học Santa Barbara đã phát hiện ra một lỗ hổng bảo mật cho phép hacker có thể theo dõi chính xác vị trí và lộ trình của người dùng theo thời gian thực. Sau khi tìm lại mã server của Waze, nhóm nghiên cứu phát hiện rằng họ có thể tạo ra hàng ngàn các tài xế "ma" với mục đích theo dõi nạn nhân bằng cách đưa ra các thông tin chuyển hướng, thậm chí có thể tạo ra một vụ tắc đường "ảo".

Lỗ hổng này chỉ có hiệu lực khi nạn nhân đang sử dụng Waze trên màn hình, và sẽ không có tác dụng ngay khi người dùng chuyển sang chế độ ẩn. Tuy nhiên, điều này vẫn không mang lại nhiều an toàn khi hàng ngày có rất nhiều tài xế sử dụng Waze liên tục trong suốt quá trình di chuyển.

Nhóm nghiên cứu này cũng đã liên lạc với Waze về lỗ hổng trên, và nhận được phản hồi rằng hãng đang nghiên cứu phát triển một số biện pháp phòng chống. Ví dụ, nhóm phát triển Waze sẽ đưa thêm một tính năng có tên "Cloaking" cho phép giấu vị trí chính xác của người dùng. Tuy nhiên, phương pháp này vẫn chưa đạt hiệu quả, khi nhóm nghiên cứu Đại học Santa Barbara vẫn có thể xác định vị trí và theo dõi chính xác lộ trình của một nhà văn hay di chuyển.

Nhóm nghiên cứu còn phát hiện rằng, một thủ thuật tương tự cũng có thể được sử dụng cho các ứng dụng hẹn hò bằng cách tạo ra hàng loạt tài khoản và hoàn toàn khiến hệ thống này bị tê liệt.

Việt Anh