פירצת אבטחה ב-Waze מאפשרת להסיר פרסומות וגם להציץ בהיסטוריית הניווט
חור אבטחה פשוט להפליא באפליקציית הניווט הפופולארית מאפשר לכל משתמש, ואפילו לאפליקציות צד שלישי לגשת ולקרוא את היסטוריית הניווטים שלכם, ואף לשנות את הפרסומות באפליקציה. כל הפרטים בפנים.
פרצת אבטחה שנתגלתה ב-Waze מאפשרת לערוך שינויים באפליקציה ובין היתר להסיר את הפרסומות או לגשת להיסטוריית הניווט. בוויז הסבירו לגיקטיים כי הם מכירים את הבעיה וכי בגרסת הבטא הנוכחית כבר קיים פתרון, אך עם זאת ועד שתעודכן הגרסה למשתמשי המובייל, היא עדיין כוללת את הפירצה המדוברת.
במה מדובר? לכל אפליקציה באנדרואיד יש אפשרות, במידה והיא רוצה לעשות כן לכתוב קבצים אל מערכת ההפעלה, אל הזיכרון הפנימי של המכשיר ואל הזיכרון החיצוני שלו. למפתחי האפליקציות יש כמה אפשרויות לכתוב את הקבצים הללו – בצורה מוצפנת ומוגנת, ובצורה לא מוצפנת המסתכמת בקובץ טקסט פשוט.
מפתחי האפליקציה בחרו לכתוב את קובץ ההגדרות של האפליקציה (Settings) ואת הקובץ המכיל את היעדים המועדפים והיסטוריית הניווטים של המשתמש (History) בצורה של טקסט פשוט, ללא כל הצפנה כך שכל משתמש שחפץ בכך יכול לשנות את הערכים שם ולגרום לאפליקציה להתנהג כרצונו, או לחילופין לשלוף את הנתונים מקובץ ההיסטוריה של המשתמש או אף גרוע מכך – אפליקציות להן אפשרות קריאה מהזיכרון הפנימי, או כרטיס הזיכרון של הטלפון יכולות לקרוא ולשנות את הקבצים הללו כאוות נפשן.
הקבצים נמצאים בתיקיית waze, אותה ניתן למצוא בתיקייה הראשית של הזיכרון הפנימי של המכשיר (תיקיית sdcard):
הקובץ הראשון מכיל את רשימת היעדים אליהם ניווטתם לאחרונה באמצעות Waze, ואת רשימת המועדפים שלכם. בואו נתמקד בקובץ זה לרגע, כפי שהוא מוצג במכשיר שלנו נכון לעכשיו:
כפי שאתם רואים, ניתן לקרוא את רשימת המועדפים ואת היסטוריית הניווטים האחרונה שלכם במכשיר באנגלית (או עברית) ברורה מאוד, ובצורת קריאה המאפשרת לכל אפליקציה חיצונית לגשת למידע הזה ולעשות בו כאוות נפשה – לשנות את השמות של המועדפים, או יותר חמור – את הקוארדינטות שלהם – כך שבחירה בכתובת כזו או אחרת מההיסטוריה או המועדפים יוליכו אתכם שולל בפעם הבאה שתבחרו בה.
הקובץ השני, ה-Preferences כולל בתוכו הגדרות שונות, אשר ברוב הפעמים המשתמש אחראי לשנותן – אך גם מספר הגדרות שב-Waze ככל הנראה לא היו רוצים שתהיה לכם גישה אליהן:
באמצעות שינוי מספר הגדרות בקובץ הזה ניתן לבטל לחלוטין את כל הפרסומות המוצגות ב-Waze, ניתן לשנות את הלינקים לסרטוני העזרה המוצגים ב-Waze לכל סרטון אחר שתרצו (או לסרטון שיחפצו בו גורמים זדוניים), ואף ניתן לשנות את כתובת שרת הפרסומות של Waze ולהחליף אותו בשרת אחר, אשר יוכל להציג תוכן זר אחר באפליקציה, ויחליף את הפרסומות של Waze באופן שלא תשימו לב אליו בכלל.
חשוב לציין כי מדובר בפרצה ברמת האפליקציה ולא בפרצה כלל מערכתית שיכולה להשפיע על כל המשתמשים ב-Waze והפרצה לא מאפשרת גישה למשתמש או לסיסמא שלכם. יחד עם זאת, יש לנקוט משנה זהירות שכן במצב הנוכחי, כל אפליקציה לה הענקתם הרשאות של קריאה/כתיבה לזיכרון הפנימי של המכשיר שלכם תוכל לשנות את הקבצים הללו כאוות נפשה, במידה והיא תחפוץ בכך. לצורך הדגמת הפירצה, תוכלו לשנות את ההגדרות הללו כרצונכם, כל עוד יש לכם מנהל קבצים ועורך קבצי טקסט מותקן על המכשיר.
תגובת Waze: הבאג יתוקן בגירסא הבאה
יובל (פג׳) שמואלביץ׳, VP Community and Operations ב-Waze מסר בתגובה לגיקטיים: ״הקבצים הללו היו קיימים עד עכשיו בעיקר עבור האנשים שרצו לשנות את הצבעים ולשחק עם ממשק המשתמש של Waze. מבחינתנו, מדובר בסיכון נמוך עבור המשתמשים והפגיעות שהודגמו בכתבה אינן מהוות סיכון למידע או לשם המשתמש והסיסמא של המשתמש באפליקציה.״
״עם זאת, אנחנו מודעים לנושא ושינינו את ההתנהגות של האפליקציה כבר בגירסת הבטא הנוכחית של Waze, כך שהיא תעודכן ותתוקן לכל המשתמשים יחד עם השקת הגירסא היציבה הבאה של Waze. חשוב לציין, כי גורמים שמעוניינים לעשות שימוש בפגיעות הזו צריכים להתקין נוזקה מיוחדת על המכשיר של הקורבנות, וסביר להניח שהמקום האחרון שהתוכנות הללו יחפשו לפגוע בו הוא קבצי ההיסטוריה או האפשרויות של Waze. עם זאת, הקבצים הללו לא יהיו נגישים בגירסא הבאה.״
תודה לליאור חרסט, שסייע בהכנת הכתבה.
הגב
10 תגובות על "פירצת אבטחה ב-Waze מאפשרת להסיר פרסומות וגם להציץ בהיסטוריית הניווט"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
פירצת אבטחה?!?!
טוב שלא נסחפנו.
כנראה השאירו לא מוצפן כדי שיהיה קל לדבג ולשנות הגדרות.
האמת אבל מכאן מתחילים הפרצות האמיתיות, המפתחים משאירים משהו פתוח לעצמם או ל-QA, כדי שיהיה קל או אפשרי למצוא את התקלות, והקוד הזה יוצא עם הגירסה….
איזה בולשיט, הרי מדובר במידע אישי שבעל המכשיר יצר, על מנת שגורם צד שלישי שאינו מורשה יגיע למידע אליו קודם לפרוץ למכשיר.
וכאשר הוא פרץ למכשיר אז לכאורה הכל!!!! פתוח
לא צריך לפרוץ למכשיר.
מספיק שהתקנת תוכנה אחרת שיש לה גישה לקריאת זיכרון והיא יכולה לקרוא את כל נקודות הניווט שלך ולשנות דברים נוספים אם יש לה הרשאת כתיבה.
רק שאישתי לא תבדוק לאן נסעתי… ממתין לעדכון
כתבה מיותרת עם כותרת מטעה ושגויה.
עפ"י הגישה הזו כל קובץ INI בWindows מהווה פרצת אבטחה, כל XML לא מוצפן, כל קונפיגורציית JSON, כל HTML בכל אתר בעולם וכו'…
d
זהירות! פרצת אבטחה חמורה בגיקטיים!
תוכנה שמותקנת לכם על המחשב תוכל לקרוא את כתובת המייל שלכם ואת השם שלכם כפי שהכנסתם בגיקטיים!
הוכחה:

מצפה שתתקנו בגרסה הבאה של האתר את הפרצה החמורה
"קרדיט תמונה: צילום מסך"
אני צריך עזרה תכופה מאוד לגבי היסטוריית מיקומים