奔驰应用

图片积分: 梅赛德斯/文件照片

梅赛德斯·奔驰车主曾说过,他们用来远程定位,解锁和启动汽车的应用程序正在显示其他人的帐户和车辆信息。

科技类Crunch采访了两名客户,他们说梅赛德斯-奔驰的联网汽车应用程序正在从其他帐户而不是他们自己的帐户中获取信息,从而使他们能够查看其他车主的姓名,近期活动,电话号码等。

明显的安全漏洞发生在几个小时后,该应用程序“由于站点维护”而在应用程序脱机之前的星期五。

如今,现代车辆随附随附的手机应用程序并不少见。这些应用程序可连接到您的汽车,并让您远程定位它们,锁定或解锁它们以及启动或停止引擎。但是随着汽车与互联网连接并连接到应用程序,安全漏洞使研究人员能够 远程劫持 or 履带车.

西雅图的一位车主告诉TechCrunch,他们的应用程序从其他几个帐户中提取了信息。他说,他和自己都是梅赛德斯车主的朋友在各自的应用程序中拥有属于另一位客户的同一辆汽车,但其他每个帐户的详细信息都不相同。

奔驰应用2

梅赛德斯-奔驰应用程序的屏幕截图,其中显示了另一个人的车辆,以及暴露了另一个车主的数据。 (图片:提供)

我们与之交谈的车主说,他们能够查看该车的近期活动,包括其最近去过​​的位置,但是他们无法使用该应用程序的功能跟踪实时位置。

他说,当他联系梅赛德斯·奔驰时,一位客户服务代表告诉他“删除该应用程序”,直到修复为止。

与我们交谈的另一位车主说,他打开了该应用程序,发现它也拉进了其他人的个人资料。

他告诉TechCrunch:“我与拥有这辆车的人取得了联系。”他补充说:“我可以看到那辆车在他去过的洛杉矶,实际上他在那儿。”

他说,他不确定该应用程序是否向其他客户公开了他的私人信息。

“我认为这很糟糕,”他说。

第一位客户报告说,“锁定和解锁”和引擎“启动和停止”功能在他的应用程序上不起作用,从而在一定程度上限制了安全失效的影响。另一位客户说,他们没有尝试测试任何一项功能。

目前尚不清楚安全漏洞是如何发生的或问题的严重程度。

梅赛德斯-奔驰母公司戴姆勒的发言人唐娜•博兰德(Donna Boland)说:“在[星期五]的短时间间隔内,我们的MercedesMe应用程序显示了不正确的客户数据。显示的信息是缓存的信息-不是真实的,在访问该帐户时,看不到财务信息,也无法与该帐户关联的车辆进行交互或确定其实际位置,”发言人说。她补充说:“当我们意识到这个问题时,我们关闭了系统,确定了问题并解决了。”

根据Google Play的 排名,已经有超过100,000个客户安装了该应用程序。

类似的安全漏洞 在八月份投放了Credit Karma的移动应用。信用监控公司承认,用户无意间向其他用户显示了帐户信息,包括有关信用卡帐户和余额的详细信息。但是,尽管公开了其他人的信息,该公司仍否认有数据泄露。

更新时带有梅赛德斯·奔驰父母戴姆勒的评论。 

本文的灵感来自Techcrunch。

Facebook评论