这个周末,梅赛德斯奔驰车主们崩溃了,据称,他们用来远程定位、解锁和启动汽车的应用程序正在显示其他人的帐户和车辆信息。

两名奔驰车主接受了媒体采访,他们说梅赛德斯-奔驰的联网汽车应用程序正在从其他帐户而不是他们自己的帐户中获取信息,从而使他们能够查看其他车主的姓名,近期活动,电话号码等。

明显的安全漏洞发生在几个小时后,该应用程序“由于站点维护”而在应用程序停滞在服务器脱机之前的星期五。

如今,现代车辆随附随附的电话应用程序并不少见。这些应用程序可以连接到您的汽车,并让您远程定位它们,锁定或解锁它们以及启动或停止引擎。但是,随着汽车与互联网连接并连接到应用程序,安全漏洞使研究人员可以远程劫持或跟踪车辆。

美国西雅图的一位车主告诉媒体,他们的应用程序从其他几个账户中提取了信息。他说,他和朋友(都是梅赛德斯大奔车主)在各自的应用程序中拥有属于另一位客户的同一辆汽车,但其他每个账户的详细信息都不相同。

梅赛德斯-奔驰应用程序的屏幕截图,其中显示了另一个人的车辆,以及属于另一个车主的公开数据。

车主们说,他们能够看到该车的近期活动,包括其最近去过的位置,但他们无法使用该应用程序的功能来跟踪实时位置。

他说,当他联系梅赛德斯奔驰时,一位客户服务代表告诉他“删除该应用程序”,直到修复为止。

与外媒交谈的另一位车主说,他打开了该应用程序,发现它也自己打开了其他人的个人资料。

他告诉外媒:“我与拥有这辆车的人取得了联系。” 他补充说:“我可以看到这辆车在他去过的洛杉矶,实际上他现在就在那儿。”

他说,他不确定该应用程序是否向其他客户公开了他的私人信息。

“我认为这很糟糕,”他说。

第一位客户报告说,“锁定和解锁”和引擎“启动和停止”功能在他的应用程序上不起作用,从而在一定程度上限制了安全失效的影响。另一位客户说,他们没有尝试测试任何一项功能。

目前尚不清楚安全漏洞是如何发生的或问题的严重程度。

梅赛德斯-奔驰母公司戴姆勒的发言人唐娜•博兰德对此事进行了回应:“周末 [星期五]间的间隔很短,在此期间我们的MercedesMe应用程序显示了不正确的客户数据。

发言人说:“显示的信息是缓存的信息-无法实时访问该帐户,看不到任何财务信息,也无法与该帐户关联的车辆进行交互或确定其实际位置,” 她补充说:“当我们意识到这个问题时,我们关闭了系统,确定了问题并解决了。

根据Google Play的排名,已有超过100,000个客户安装了该应用。

在8月份一个类似的安全漏洞涉及信用监控网站Credit Karma移动应用。信用监控公司承认,用户无意间显示了其他用户的帐户信息,包括有关信用卡帐户和余额的详细信息。但是尽管公开了其他人的信息,该公司还是否认了数据泄露。

大奔车主表示很无奈!

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。