奔驰App在美爆安全漏洞可看其他车主信息

2019-10-23 00:41:18  阅读:4286+ 作者:责任编辑NO。邓安翔0215

近来梅赛德斯·奔跑(Mercedes-Benz)在美国的运用程序呈现了严峻的安全漏洞,能够看到其他车主的个人信息。据科技媒体Techcrunch10月19日报导,有美国的梅赛德斯·奔跑的车主反映,他们用来解锁和发动轿车的运用程序(APP)过错地显现了其他车主的账户和车辆信息,包含能够看到名字、最近的活动、电话号码等。

这一显着的安全漏洞发作在当地时刻10月18日晚些时候,随后该运用程序以“网站保护”的原因此下线。

依据谷歌Play的排名,已经有超越10万客户安装了这款运用。

近年来,现代轿车厂商都会为旗下车型以及车主供给专属APP,便利车主长途定位、办理轿车以及衔接文娱体系等。但随着轿车联网并与运用程序相连,安全漏洞使得研究人员能够长途绑架或盯梢车辆,这些安全漏洞的呈现也给车主带来了费事。

一位西雅图的车主告知TechCrunch,他和一个朋友都是奔跑的车主,他们在各自的运用程序中都显现了另一位客户的同一辆车,他们能够看到这辆车最近的活动,包含它最近的方位,但他们无法运用运用程序的功用盯梢实时方位。

这位车主称,当他向公司反映相关状况时,一名奔跑的客户服务代表主张他当即删去这款运用,直到它修好。

据报导,也有车主称,虽然能够看到其他车辆的信息,可是解锁车辆和发动中止车辆的功用在运用程序上却不起作用,这在必定程度上约束了此次安全漏洞的影响。

现在还不清楚这一安全漏洞是怎么发作的,也不清楚这个安全问题呈现的规模。

梅赛德斯·奔跑母公司戴姆勒(Daimler)的讲话人唐娜•博兰(Donna Boland)称:“(上星期五)有一小段时刻,咱们的运用程序显现了过错的客户数据。”

该讲话人称:“显现的信息是缓存的信息,不是对账户的实时拜访,别的,财政信息都不行见,也不行能与被走漏账户相关的车辆进行交互,或确认车辆的实时方位。”她弥补说:“当咱们意识到这个问题时,咱们封闭了体系,确认了这个问题并处理了它。”

本年8月,Credit Karma的移动运用也呈现了相似的安全漏洞。这家信誉监控公司供认,用户无意中看到了其他用户的账户信息,包含信誉卡账户和余额的详细信息。虽然如此,但该公司否认了数据走漏。

编 辑:章芳