賓士APP在美曝安全漏洞 可看其他車主信息

京港台:2019-10-22 10:02| 來源:澎湃新聞網 | 評論( 1 )  | 我來說幾句

賓士APP在美曝安全漏洞 可看其他車主信息

來源:倍可親(backchina.com)

  近日梅賽德斯·賓士(Mercedes-Benz)在美國的應用程序出現了嚴重的安全漏洞,可以看到其他車主的個人信息。

  據科技媒體Techcrunch10月19日報道,有美國的梅賽德斯·賓士的車主反映,他們用來解鎖和啟動汽車的應用程序(APP)錯誤地顯示了其他車主的賬戶和車輛信息,包括可以看到姓名、最近的活動、電話號碼等。

  這一明顯的安全漏洞發生在當地時間10月18日晚些時候,隨後該應用程序以「網站維護」的原因而下線。

  根據谷歌Play的排名,已經有超過10萬客戶安裝了這款應用。

  近年來,現代汽車廠商都會為旗下車型以及車主提供專屬APP,方便車主遠程定位、管理汽車以及連接娛樂系統等。但隨著汽車聯網並與應用程序相連,安全漏洞使得研究人員能夠遠程劫持或跟蹤車輛,這些安全漏洞的出現也給車主帶來了麻煩。

  一位西雅圖的車主告訴TechCrunch,他和一個朋友都是賓士的車主,他們在各自的應用程序中都顯示了另一位客戶的同一輛車,他們能夠看到這輛車最近的活動,包括它最近的位置,但他們無法使用應用程序的功能跟蹤實時位置。

  這位車主稱,當他向公司反映相關情況時,一名賓士的客戶服務代表建議他立即刪除這款應用,直到它修好。

  據報道,也有車主稱,儘管可以看到其他車輛的信息,但是解鎖車輛和啟動停止車輛的功能在應用程序上卻不起作用,這在一定程度上限制了此次安全漏洞的影響。

  目前還不清楚這一安全漏洞是如何發生的,也不清楚這個安全問題出現的範圍。

  梅賽德斯·賓士母公司戴姆勒(Daimler)的發言人唐娜•博蘭(Donna Boland)稱:「(上周五)有一小段時間,我們的應用程序顯示了錯誤的客戶數據。」

  該發言人稱:「顯示的信息是緩存的信息,不是對賬戶的實時訪問,另外,財務信息都不可見,也不可能與被泄露賬戶相關的車輛進行交互,或確定車輛的實時位置。」她補充說:「當我們意識到這個問題時,我們關閉了系統,確定了這個問題並解決了它。」

  今年8月,Credit Karma的移動應用也出現了類似的安全漏洞。這家信用監控公司承認,用戶無意中看到了其他用戶的賬戶信息,包括信用卡賬戶和餘額的詳細信息。儘管如此,但該公司否認了數據泄露。

推薦:美國打折網(21usDeal.com)    >>

        更多金融財經 文章    >>

【鄭重聲明】倍可親刊載此文不代表同意其說法或描述,僅為提供更多信息,也不構成任何投資或其他建議。轉載需經倍可親同意並註明出處。本網站有部分文章是由網友自由上傳,對於此類文章本站僅提供交流平台,不為其版權負責;部分內容經社區和論壇轉載,原作者未知,如果您發現本網站上有侵犯您的知識產權的文章,請及時與我們聯絡,我們會及時刪除或更新作者。

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2020-2-23 17:25

返回頂部