פרצת אבטחה שנתגלתה בווייז (Waze), מאפשרת לערוך שינויים באפליקציה ובין היתר להסיר את הפרסומות או לגשת להיסטוריית הניווט. בווייז הסבירו כי הם מכירים את הבעיה וכי בגרסת הבטא הנוכחית כבר קיים פתרון. עם זאת, עד שתעודכן הגרסה למשתמשי המובייל, היא עדיין כוללת את הפירצה המדוברת.
במה מדובר? לכל אפליקציה באנדרואיד יש אפשרות, במידה והיא רוצה לעשות כן, לכתוב קבצים אל מערכת ההפעלה, אל הזיכרון הפנימי של המכשיר ואל הזיכרון החיצוני שלו. למפתחי האפליקציות יש כמה אפשרויות לכתוב את הקבצים הללו – בצורה מוצפנת ומוגנת, ובצורה לא מוצפנת המסתכמת בקובץ טקסט פשוט.
מפתחי האפליקציה בחרו לכתוב את קובץ ההגדרות שלה (Settings) ואת הקובץ המכיל את היעדים המועדפים והיסטוריית הניווטים של המשתמש (History) בצורה של טקסט פשוט, ללא כל הצפנה. וכך, כל משתמש שחפץ בכך יכול לשנות את הערכים בה ולגרום לאפליקציה להתנהג כרצונו, או לחילופין לשלוף את הנתונים מקובץ ההיסטוריה של המשתמש או אף גרוע מכך – אפליקציות להן אפשרות קריאה מהזיכרון הפנימי, או כרטיס הזיכרון של הטלפון יכולות לקרוא ולשנות את הקבצים הללו כאוות נפשן.
הקבצים נמצאים בתיקיית ווייז, אותה ניתן למצוא בתיקייה הראשית של הזיכרון הפנימי של המכשיר (תיקיית sdcard):
הקובץ הראשון מכיל את רשימת היעדים אליהם ניווטתם לאחרונה באמצעות ווייז, ואת רשימת המועדפים שלכם. בואו נתמקד בקובץ זה לרגע, כפי שהוא מוצג במכשיר שלנו נכון לעכשיו:
עוד ב-Geektime:
כפי שאתם רואים, ניתן לקרוא את רשימת המועדפים ואת היסטוריית הניווטים האחרונה שלכם במכשיר באנגלית (או עברית). ובצורת קריאה המאפשרת לכל אפליקציה חיצונית לגשת למידע הזה ולעשות בו כאוות נפשה – לשנות את השמות של המועדפים, או יותר חמור – את הקוארדינטות שלהם – כך שבחירה בכתובת כזו או אחרת מההיסטוריה או המועדפים יוליכו אתכם שולל בפעם הבאה שתבחרו בה.
הקובץ השני, ה-Preferences כולל בתוכו הגדרות שונות, אשר ברוב הפעמים המשתמש אחראי לשנותן – אך גם מספר הגדרות שבווייז ככל הנראה לא היו רוצים שתהיה לכם גישה אליהן:
באמצעות שינוי מספר הגדרות בקובץ הזה ניתן לבטל לחלוטין את כל הפרסומות המוצגות בווייז, ניתן לשנות את הקישורים לסרטוני העזרה המוצגים בווייז לכל סרטון אחר שתרצו (או לסרטון שיחפצו בו גורמים זדוניים), ואף ניתן לשנות את כתובת שרת הפרסומות של ווייז ולהחליף אותו בשרת אחר, אשר יוכל להציג תוכן זר אחר באפליקציה, ויחליף את הפרסומות של ווייז באופן שלא תשימו לב אליו בכלל.
חשוב לציין כי מדובר בפרצה ברמת האפליקציה ולא בפרצה כלל מערכתית שיכולה להשפיע על כל המשתמשים בווייז והפרצה לא מאפשרת גישה לפרטי משתמש או לסיסמא שלכם. יחד עם זאת, יש לנקוט משנה זהירות שכן במצב הנוכחי, כל אפליקציה לה הענקתם הרשאות של קריאה/כתיבה לזיכרון הפנימי של המכשיר, תוכל לשנות את הקבצים הללו.
ווייז: "הבאג יתוקן בגירסה הבאה"
יובל (פג׳) שמואלביץ׳, סגן נשיא הממונה על תפעול וקהילה בווייז מסר בתגובה: "הקבצים הללו היו קיימים עד עכשיו בעיקר עבור האנשים שרצו לשנות את הצבעים ולשחק עם ממשק המשתמש של ווייז. מבחינתנו, מדובר בסיכון נמוך עבור המשתמשים והפגיעות שהודגמו בכתבה אינן מהוות סיכון למידע או לשם המשתמש והסיסמא של המשתמש באפליקציה. עם זאת, אנחנו מודעים לנושא ושינינו את ההתנהגות של האפליקציה כבר בגירסת הבטא הנוכחית של ווייז , כך שהיא תעודכן ותתוקן לכל המשתמשים יחד עם השקת הגירסא היציבה הבאה של ווייז. חשוב לציין, כי גורמים שמעוניינים לעשות שימוש בפגיעות הזו צריכים להתקין נוזקה מיוחדת על המכשיר של הקורבנות, וסביר להניח שהמקום האחרון שהתוכנות הללו יחפשו לפגוע בו הוא קבצי ההיסטוריה או האפשרויות של ווייז. עם זאת, הקבצים הללו לא יהיו נגישים בגירסה הבאה".
*תודה לליאור חרסט, שסייע בהכנת הכתבה.