Blogg

Mercedes-Benz applikationsfel avslöjar förarinformation …

Mercedes-Benz fordonsägare sa att applikationen de använder för att fjärransluta, låsa upp och starta sina fordon visar andras fordon och kontoinformation.

TechCrunch pratade med två kunder som sa att Mercedes-Benz Connected Car App får information från andra konton, inte sina egna, och låter andra bilägare se deras namn, senaste händelser, telefonnummer och mer. .

Den uppenbara förlusten av säkerhet inträffade på fredag ​​kväll innan appen gick offline efter flera timmar för “webbplatsunderhåll”.

Det är inte ovanligt idag att moderna prylar levereras med en telefonapp. Dessa appar ansluter till din bil och låter dig hitta, låsa eller låsa upp dem på distans och slå på eller av motorn. Men när bilar blev online och kopplade till appar tillät sårbarheterna forskare att fånga eller spåra fordon på distans.

En Seattle-baserad bilägare berättade för TechCrunch att hans app hade fått information från flera andra konton. Han sa att både han och en vän till Mercedes ägde samma fordon i sina appar som tillhörde en annan kund, men alla andra detaljer på kontot var olika.

Skärmbilder från Mercedes-Benz-appen som visar någon annans fordon och avslöjar data om en annan bilägare. (Bild: ingår)

De bilägare vi pratade med sa att de kan se de senaste fordonsaktiviteterna, inklusive deras senaste plats, men kan inte spåra platsen i realtid med hjälp av appens funktion.

När han kontaktade Mercedes-Benz sa en kundtjänst till honom “avinstallera appen” tills den fixades.

Den andra fordonsägaren som vi pratade med sa att de öppnade appen och den föreföll också på någon annans profil.

“Jag kontaktade personen som äger den inkommande bilen”, berättade han för TechCrunch. “Jag kunde se att bilen var i Los Angeles där den var tidigare, och den var faktiskt där”, tillade han.

Han sa att han inte var säker på om appen avslöjade sin privata information till en annan klient.

“Jag tycker att det är ganska dåligt”, sa han.

Den första kunden rapporterade att motorn “låsa och låsa upp” och “starta och stoppa” inte fungerade i deras applikationer, vilket något begränsade effekten av säkerhetsbypass. Den andra klienten sa att han inte försöker testa några funktioner.

Det är oklart hur säkerhetsöverträdelsen inträffade eller hur vanligt problemet är. En talesman för Mercedes-Benz moderbolag Daimler svarade inte på en begäran om kommentarer på lördag.

Enligt Google Play-rankningen har mer än 100 000 kunder installerat appen.

En liknande säkerhetsbugg träffade mobilappen Credit Karma i augusti. Kreditövervakningsföretaget erkände att användarna felaktigt visade andra användares kontoinformation, inklusive information om konton och kreditkortsaldon. Trots avslöjande av information om andra individer nekade företaget en dataintrång.

Botón volver arriba

Annonsblockerare upptäckt

Du måste ta bort AD BLOCKER för att fortsätta använda vår webbplats TACK