A Santa Barbara-i California Egyetem kutatói visszafejtették a Waze app kódját, hogy találnak-e benne valamilyen kis lyukat (sérülékenységet), és amit találtak, az valóságos kráter volt.

A szakemberek, kihasználva a biztonsági rést, képesek voltak „szellemautókat” létrehozni, és figyelni a körülöttük lévő autókat. A szellemautók létrehozása után utasításokat kellett küldeniük a Waze szerverekhez, hogy a járművel telepítve legyenek, s ettől kezdve már semmi sem állt az információgyűjtés útjába.

Ahhoz, hogy valakit követni lehessen így, csak a tartózkodási helyét kell tudni, amit azért nem olyan nehéz megszerezni. Például ha valaki ismeri a kiszemelt személy munkahelyét, oda kell állítani a szellemautókat, és várni, hogy a célszemély elinduljon. Mi több, akár hamis dugókat is létre lehet hozni, kerülőutakra kényszerítve így a Waze használóit.

Phandroid

Persze védekezni is lehet ez ellen, a Phandroid szerint akár kétféleképpen is. Egyrészt (minden egyes útnál) aktiválni kell a láthatatlan módot, amelyik elrejti a Waze használóját, vagy pedig le kell mondani az app használatáról.

Mindenesetre a kutatók már megkeresték a Google-t és a Waze-t is, és a fejlesztők várhatóan kiemelt prioritással kezelik majd a problémát, nehogy olyanok éljenek vissza vele, akiknek rosszak a szándékai.