是安全漏洞還是故意為之?賓士App被曝洩露車主私人資訊

標籤:難產作者:新華財經傳媒2019-10-22 11:09:00

是安全漏洞還是故意為之?賓士App被曝洩露車主私人資訊

據TechCrunch報道,有賓士車主於近日透露,他們在用來遠端定位、解鎖和啟動賓士汽車的附帶App上,居然看到了其他車主的帳戶和車輛資訊,包括姓名、近期活動和電話號碼等。

這次明顯的安全漏洞發生在上週五,在問題出現幾個小時後,該App以“站點維護”為理由下線。

如今,汽車附帶應用程式已不罕見。這些應用程式可以連線到你的汽車,並可以使你遠端定位、鎖定或解鎖汽車以及啟動或停止引擎。但是,隨著汽車連線上網際網路,並連線到應用程式,安全漏洞亦使研究人員可以遠端劫持或跟蹤你的車輛。

美國西雅圖的一名賓士車主告訴TechCrunch,他們的App從其他幾個同是賓士車主的賬戶中提取了資訊。在該App中,他們能夠看到這些車的近期活動,包括其最近去過的位置,但是他們無法使用該應用程式的功能跟蹤實時位置。

他說,當他聯絡梅賽德斯-賓士公司時,一位客服代表告訴他“刪除該應用程式”直到它能被修復為止。

另一位車主說,他打開了該應用程式,發現它也顯示出了其他人的個人資料。他告訴TechCrunch,他與這輛車車主取得了聯絡。“我可以看到這輛車出沒於洛杉磯,而事實上,這個車主就在那兒。”

這名車主表示,他不確定該App是否也向其他車主公開了自己的私人資訊。“我認為這很糟糕,”他說。

還有一位車主表示,“鎖定和解鎖”和“啟動和停止引擎”功能在他的App上不起作用,從而在一定程度上限制了這個安全漏洞對他造成的影響;另一位車主說,他們並沒有嘗試去測試任何一項功能。

目前尚不清楚安全漏洞是如何發生的,也不清楚該問題的影響範圍。

賓士母公司戴姆勒集團的發言人Donna Boland表示:“(星期五)問題發生的間隔很短,在此期間我們的MercedesMe應用程式錯誤地顯示出了客戶資料。”該發言人說:“這次顯示的資訊是快取資訊,並不能使他人實時訪問該帳戶,看不到任何財務資訊,也無法與該帳戶關聯的車輛進行互動或確定其實際位置,”她補充說道:“當我們意識到這個問題時,我們關閉了系統,確認問題並已將其解決。”

根據Google Play的排名,已有超過100,000個客戶安裝了賓士的這款應用程式。(編譯 彭珵)

(來源:TechCrunch)

版權聲明:如涉及版權問題,請作者持權屬證明與本網聯系

健康網综合网讯2019-10-22 11:09:00