פירצת אבטחה ב-Waze מאפשרת להסיר פרסומות וגם להציץ בהיסטוריית הניווט

חור אבטחה פשוט להפליא באפליקציית הניווט הפופולארית מאפשר לכל משתמש, ואפילו לאפליקציות צד שלישי לגשת ולקרוא את היסטוריית הניווטים שלכם, ואף לשנות את הפרסומות באפליקציה. כל הפרטים בפנים.

מקור: עמוד הפייסבוק של וויז

מקור: עמוד הפייסבוק של וויז

פרצת אבטחה שנתגלתה ב-Waze מאפשרת לערוך שינויים באפליקציה ובין היתר להסיר את הפרסומות או לגשת להיסטוריית הניווט. בוויז הסבירו לגיקטיים כי הם מכירים את הבעיה וכי בגרסת הבטא הנוכחית כבר קיים פתרון, אך עם זאת ועד שתעודכן הגרסה למשתמשי המובייל, היא עדיין כוללת את הפירצה המדוברת.

במה מדובר? לכל אפליקציה באנדרואיד יש אפשרות, במידה והיא רוצה לעשות כן לכתוב קבצים אל מערכת ההפעלה, אל הזיכרון הפנימי של המכשיר ואל הזיכרון החיצוני שלו. למפתחי האפליקציות יש כמה אפשרויות לכתוב את הקבצים הללו – בצורה מוצפנת ומוגנת, ובצורה לא מוצפנת המסתכמת בקובץ טקסט פשוט.

מפתחי האפליקציה בחרו לכתוב את קובץ ההגדרות של האפליקציה (Settings) ואת הקובץ המכיל את היעדים המועדפים והיסטוריית הניווטים של המשתמש (History) בצורה של טקסט פשוט, ללא כל הצפנה כך שכל משתמש שחפץ בכך יכול לשנות את הערכים שם ולגרום לאפליקציה להתנהג כרצונו, או לחילופין לשלוף את הנתונים מקובץ ההיסטוריה של המשתמש או אף גרוע מכך – אפליקציות להן אפשרות קריאה מהזיכרון הפנימי, או כרטיס הזיכרון של הטלפון יכולות לקרוא ולשנות את הקבצים הללו כאוות נפשן.

הקבצים נמצאים בתיקיית waze, אותה ניתן למצוא בתיקייה הראשית של הזיכרון הפנימי של המכשיר (תיקיית sdcard):

קרדיט תמונה: צילום מסך

קרדיט תמונה: צילום מסך

הקובץ הראשון מכיל את רשימת היעדים אליהם ניווטתם לאחרונה באמצעות Waze, ואת רשימת המועדפים שלכם. בואו נתמקד בקובץ זה לרגע, כפי שהוא מוצג במכשיר שלנו נכון לעכשיו:

מימין: האפליקציה עם היסטוריית הניווט. משמאל: הקובץ עם התיעוד הבעייתי.

מימין: האפליקציה עם היסטוריית הניווט. משמאל: הקובץ עם התיעוד הבעייתי.

כפי שאתם רואים, ניתן לקרוא את רשימת המועדפים ואת היסטוריית הניווטים האחרונה שלכם במכשיר באנגלית (או עברית) ברורה מאוד, ובצורת קריאה המאפשרת לכל אפליקציה חיצונית לגשת למידע הזה ולעשות בו כאוות נפשה – לשנות את השמות של המועדפים, או יותר חמור – את הקוארדינטות שלהם – כך שבחירה בכתובת כזו או אחרת מההיסטוריה או המועדפים יוליכו אתכם שולל בפעם הבאה שתבחרו בה.

הקובץ השני, ה-Preferences כולל בתוכו הגדרות שונות, אשר ברוב הפעמים המשתמש אחראי לשנותן – אך גם מספר הגדרות שב-Waze ככל הנראה לא היו רוצים שתהיה לכם גישה אליהן:

קרדיט תמונה: צילום מסך

קרדיט תמונה: צילום מסך

באמצעות שינוי מספר הגדרות בקובץ הזה ניתן לבטל לחלוטין את כל הפרסומות המוצגות ב-Waze, ניתן לשנות את הלינקים לסרטוני העזרה המוצגים ב-Waze לכל סרטון אחר שתרצו (או לסרטון שיחפצו בו גורמים זדוניים), ואף ניתן לשנות את כתובת שרת הפרסומות של Waze ולהחליף אותו בשרת אחר, אשר יוכל להציג תוכן זר אחר באפליקציה, ויחליף את הפרסומות של Waze באופן שלא תשימו לב אליו בכלל.

חשוב לציין כי מדובר בפרצה ברמת האפליקציה ולא בפרצה כלל מערכתית שיכולה להשפיע על כל המשתמשים ב-Waze והפרצה לא מאפשרת גישה למשתמש או לסיסמא שלכם. יחד עם זאת, יש לנקוט משנה זהירות שכן במצב הנוכחי, כל אפליקציה לה הענקתם הרשאות של קריאה/כתיבה לזיכרון הפנימי של המכשיר שלכם תוכל לשנות את הקבצים הללו כאוות נפשה, במידה והיא תחפוץ בכך. לצורך הדגמת הפירצה, תוכלו לשנות את ההגדרות הללו כרצונכם, כל עוד יש לכם מנהל קבצים ועורך קבצי טקסט מותקן על המכשיר.

תגובת Waze: הבאג יתוקן בגירסא הבאה

יובל (פג׳) שמואלביץ׳, VP Community and Operations ב-Waze מסר בתגובה לגיקטיים: ״הקבצים הללו היו קיימים עד עכשיו בעיקר עבור האנשים שרצו לשנות את הצבעים ולשחק עם ממשק המשתמש של Waze. מבחינתנו, מדובר בסיכון נמוך עבור המשתמשים והפגיעות שהודגמו בכתבה אינן מהוות סיכון למידע או לשם המשתמש והסיסמא של המשתמש באפליקציה.״

״עם זאת, אנחנו מודעים לנושא ושינינו את ההתנהגות של האפליקציה כבר בגירסת הבטא הנוכחית של Waze, כך שהיא תעודכן ותתוקן לכל המשתמשים יחד עם השקת הגירסא היציבה הבאה של Waze. חשוב לציין, כי גורמים שמעוניינים לעשות שימוש בפגיעות הזו צריכים להתקין נוזקה מיוחדת על המכשיר של הקורבנות, וסביר להניח שהמקום האחרון שהתוכנות הללו יחפשו לפגוע בו הוא קבצי ההיסטוריה או האפשרויות של Waze. עם זאת, הקבצים הללו לא יהיו נגישים בגירסא הבאה.״

תודה לליאור חרסט, שסייע בהכנת הכתבה.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

10 תגובות על "פירצת אבטחה ב-Waze מאפשרת להסיר פרסומות וגם להציץ בהיסטוריית הניווט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
משהו
Guest

פירצת אבטחה?!?!
טוב שלא נסחפנו.

כנראה השאירו לא מוצפן כדי שיהיה קל לדבג ולשנות הגדרות.
האמת אבל מכאן מתחילים הפרצות האמיתיות, המפתחים משאירים משהו פתוח לעצמם או ל-QA, כדי שיהיה קל או אפשרי למצוא את התקלות, והקוד הזה יוצא עם הגירסה….

ישי
Guest

איזה בולשיט, הרי מדובר במידע אישי שבעל המכשיר יצר, על מנת שגורם צד שלישי שאינו מורשה יגיע למידע אליו קודם לפרוץ למכשיר.
וכאשר הוא פרץ למכשיר אז לכאורה הכל!!!! פתוח

יוסי
Guest

לא צריך לפרוץ למכשיר.
מספיק שהתקנת תוכנה אחרת שיש לה גישה לקריאת זיכרון והיא יכולה לקרוא את כל נקודות הניווט שלך ולשנות דברים נוספים אם יש לה הרשאת כתיבה.

חיים
Guest

רק שאישתי לא תבדוק לאן נסעתי… ממתין לעדכון

ערן
Guest

כתבה מיותרת עם כותרת מטעה ושגויה.

עפ”י הגישה הזו כל קובץ INI בWindows מהווה פרצת אבטחה, כל XML לא מוצפן, כל קונפיגורציית JSON, כל HTML בכל אתר בעולם וכו’…

david
Guest

d

david
Guest

זהירות! פרצת אבטחה חמורה בגיקטיים!

תוכנה שמותקנת לכם על המחשב תוכל לקרוא את כתובת המייל שלכם ואת השם שלכם כפי שהכנסתם בגיקטיים!

הוכחה:
comment image

מצפה שתתקנו בגרסה הבאה של האתר את הפרצה החמורה

דני
Guest

“קרדיט תמונה: צילום מסך”

yuval
Guest
Dear Sir, I am sending you this e-mail wishing and praying you can help me solve a case I am involved with. I used to work for an employee as a taxi driver for many hours, much more than the 10 hours the law permits. Many of those hours was overtime hours – that I was not getting paid for. We are in a middle of a trail now (my former employee and myself), in which I need to prove my working hours. My employee of course changed the hours on his computer, so I need to prove my point/case.… Read more »
yuval
Guest

אני צריך עזרה תכופה מאוד לגבי היסטוריית מיקומים

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל