秒送号(miaosong.cn)自媒体平台10月21日文章,梅赛德斯-奔驰车主曾说过,他们用来远程定位,解锁和启动汽车的应用程序正在显示其他人的帐户和车辆信息。而媒体TechCrunch采访了两名客户,他们说梅赛德斯-奔驰的联网汽车应用程序正在从其他帐户而不是他们自己的帐户中获取信息,从而使他们能够查看其他车主的姓名,近期活动,电话号码等。
明显的安全漏洞发生在几个小时后,该应用程序“由于站点维护”而在应用程序脱机之前的星期五。
如今,现代车辆随附随附的电话应用程序并不少见。这些应用程序可以连接到您的汽车,并让您远程定位它们,锁定或解锁它们以及启动或停止引擎。但是,随着汽车与互联网连接并连接到应用程序,安全漏洞使研究人员可以远程劫持或跟踪车辆。
西雅图的一位车主告诉TechCrunch,他们的应用程序从其他几个帐户中提取了信息。他说,他和自己都是梅赛德斯车主的朋友在各自的应用程序中拥有属于另一位客户的同一辆汽车,但其他每个帐户的详细信息都不相同。
奔驰应用2
梅赛德斯-奔驰应用程序的屏幕截图,其中显示了另一个人的车辆,以及属于另一个车主的公开数据。
我们与之交谈的车主说,他们能够看到该车的最近活动,包括其最近去过的位置,但是他们无法使用该应用程序的功能来跟踪实时位置。
他说,当他联系梅赛德斯-奔驰时,一位客户服务代表告诉他“删除该应用程序”,直到修复为止。
与我们交谈的另一位车主说,他打开了该应用程序,发现它也拉进了其他人的个人资料。
他告诉TechCrunch:“我与拥有这辆车的人取得了联系。” 他补充说:“我可以看到这辆车在他去过的洛杉矶,实际上他在那儿。”
他说,他不确定该应用程序是否向其他客户公开了他的私人信息。
“我认为这很糟糕,”他说。
第一位客户报告说,“锁定和解锁”和引擎“启动和停止”功能在他的应用程序上不起作用,从而在一定程度上限制了安全失效的影响。另一位客户说,他们没有尝试测试任何一项功能。
目前尚不清楚安全漏洞是如何发生的或问题的严重程度。
梅赛德斯-奔驰母公司戴姆勒的发言人唐娜•博兰德说:“ [星期五]间隔很短,在此期间我们的MercedesMe应用程序显示了不正确的客户数据。”
发言人说:“显示的信息是缓存的信息-无法实时访问该帐户,看不到任何财务信息,也无法与该帐户关联的车辆进行交互或确定其实际位置,” 她补充说:“当我们意识到这个问题时,我们关闭了系统,确定了问题并解决了。”
根据Google Play的排名,已有超过100,000个客户安装了该应用。
一个类似的安全漏洞打信用噶的移动应用在8月。信用监控公司承认,用户无意间向其他用户显示了帐户信息,包括有关信用卡帐户和余额的详细信息。但是尽管公开了其他人的信息,该公司还是否认了数据泄露。
