Το σφάλμα εφαρμογής της Mercedes-Benz έδειξε πληροφορίες για τους κατόχους αυτοκινήτων σε άλλους χρήστες

Το σφάλμα εφαρμογής της Mercedes-Benz έδειξε πληροφορίες για τους κατόχους αυτοκινήτων σε άλλους χρήστες


Οι ιδιοκτήτες αυτοκινήτων της Mercedes-Benz δήλωσαν ότι η εφαρμογή που χρησιμοποίησαν για την εξ αποστάσεως εντοπισμού, ξεκλειδώματος και εκκίνησης των αυτοκινήτων τους έδειχνε πληροφορίες σχετικά με λογαριασμούς και οχήματα άλλων χρηστών

Η TechCrunch μίλησε σε δύο πελάτες που ανέφεραν το συνδεδεμένο αυτοκίνητο της Mercedes- το app τραβούσε πληροφορίες από άλλους λογαριασμούς και όχι το δικό τους, επιτρέποντάς τους να βλέπουν προσωπικές πληροφορίες – συμπεριλαμβανομένων των ονομάτων, των τοποθεσιών, των τηλεφωνικών αριθμών και άλλων πληροφοριών – άλλων ιδιοκτητών οχημάτων

. η εφαρμογή έφυγε εκτός σύνδεσης "λόγω συντήρησης του χώρου" λίγες ώρες αργότερα.

Δεν είναι ασυνήθιστο τα σύγχρονα οχήματα να έρχονται αυτές τις μέρες με μια συνοδευτική εφαρμογή τηλεφώνου. Αυτές οι εφαρμογές συνδέονται με το αυτοκίνητό σας και σας επιτρέπουν να εντοπίσετε εξ αποστάσεως, να τις κλειδώσετε ή να τις ξεκλειδώσετε και να ξεκινήσετε ή να σταματήσετε τον κινητήρα. Όμως, καθώς τα αυτοκίνητα γίνονται συνδεδεμένα με το διαδίκτυο και συνδέονται με εφαρμογές, τα ελαττώματα ασφαλείας έχουν επιτρέψει στους ερευνητές να από απόσταση ή . app έλαβε πληροφορίες από αρκετούς άλλους λογαριασμούς. Είπε ότι τόσο ο ίδιος όσο και ένας φίλος, που είναι και οι δύο ιδιοκτήτες της Mercedes, είχαν το ίδιο αυτοκίνητο που ανήκε σε άλλο πελάτη, στις αντίστοιχες εφαρμογές τους, αλλά κάθε άλλη λεπτομέρεια του λογαριασμού ήταν διαφορετική

Οι ιδιοκτήτες αυτοκινήτων που μιλήσαμε, δήλωσαν ότι κατάφεραν να δουν την πρόσφατη δραστηριότητα του αυτοκινήτου, συμπεριλαμβανομένων των τόπων όπου είχε πρόσφατα, αλλά δεν κατάφεραν να παρακολουθήσουν την πραγματική κίνηση του αυτοκινήτου, (19659002) Όταν έρχεται σε επαφή με την Mercedes-Benz, ένας εκπρόσωπος εξυπηρέτησης πελατών του είπε να «διαγράψει την εφαρμογή» μέχρι να καθοριστεί, δήλωσε.

Ο άλλος ιδιοκτήτης αυτοκινήτου που μιλήσαμε είπε ότι άνοιξε το app και βρήκε επίσης να τραβήξει στο προφίλ κάποιου άλλου

"Έχω έρθει σε επαφή με το πρόσωπο που κατέχει το αυτοκίνητο που εμφανίστηκε", είπε TechCrunch. "Θα μπορούσα να δούμε ότι το αυτοκίνητο ήταν στο Λος Άντζελες, όπου ήταν, και ήταν στην πραγματικότητα εκεί", πρόσθεσε.

Είπε ότι δεν ήταν σίγουρος αν η εφαρμογή έχει εκθέσει τις προσωπικές του πληροφορίες σε άλλο πελάτη.

Ο πρώτος πελάτης ανέφερε ότι τα χαρακτηριστικά "κλειδώματος και ξεκλειδώματος" και του κινητήρα "start and stop" δεν λειτουργούσαν στην εφαρμογή του, περιορίζοντας κάπως τον αντίκτυπο της λήξης της ασφάλειας. Ο άλλος πελάτης δήλωσε ότι δεν επιχείρησαν να δοκιμάσουν ούτε ένα χαρακτηριστικό.

Δεν είναι ξεκάθαρο πώς συνέβη η ασφάλεια ή πόσο διαδεδομένο ήταν το πρόβλημα. Ο εκπρόσωπος της Daimler, η μητρική εταιρεία της Mercedes-Benz, δεν απάντησε σε αίτημα για σχολιασμό το Σάββατο.

Σύμφωνα με τις βαθμολογίες του Google Play, περισσότεροι από 100.000 πελάτες εγκατέστησαν την εφαρμογή [19659002] Μια παρόμοια ασφάλεια χτύπησε το κινητό app της Credit Karma τον Αύγουστο. Η εταιρεία παρακολούθησης πιστοληπτικής ικανότητας παραδέχτηκε ότι οι χρήστες κατά λάθος έδειξαν πληροφορίες λογαριασμού άλλων χρηστών, συμπεριλαμβανομένων λεπτομερειών σχετικά με τους λογαριασμούς και τα υπόλοιπα των πιστωτικών καρτών. Ωστόσο, παρά την αποκάλυψη των πληροφοριών άλλων ανθρώπων, η εταιρεία αρνήθηκε την παραβίαση δεδομένων.

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.