长兴郴障科技有限公司

澎湃Logo
下載客戶端

登錄

  • +1

梅賽德斯·奔馳APP在美國爆安全漏洞,可看到其他車主信息

澎湃新聞記者 包雨朦
2019-10-21 20:41
來源:澎湃新聞
? 10%公司 >
字號

近日梅賽德斯·奔馳(Mercedes-Benz)在美國的應用程序出現了嚴重的安全漏洞,可以看到其他車主的個人信息。

據科技媒體Techcrunch10月19日報道,有美國的梅賽德斯·奔馳的車主反映,他們用來解鎖和啟動汽車的應用程序(APP)錯誤地顯示了其他車主的賬戶和車輛信息,包括可以看到姓名、最近的活動、電話號碼等。

這一明顯的安全漏洞發生在當地時間10月18日晚些時候,隨后該應用程序以“網站維護”的原因而下線。

根據谷歌Play的排名,已經有超過10萬客戶安裝了這款應用。

近年來,現代汽車廠商都會為旗下車型以及車主提供專屬APP,方便車主遠程定位、管理汽車以及連接娛樂系統等。但隨著汽車聯網并與應用程序相連,安全漏洞使得研究人員能夠遠程劫持或跟蹤車輛,這些安全漏洞的出現也給車主帶來了麻煩。

一位西雅圖的車主告訴TechCrunch,他和一個朋友都是奔馳的車主,他們在各自的應用程序中都顯示了另一位客戶的同一輛車,他們能夠看到這輛車最近的活動,包括它最近的位置,但他們無法使用應用程序的功能跟蹤實時位置。

這位車主稱,當他向公司反映相關情況時,一名奔馳的客戶服務代表建議他立即刪除這款應用,直到它修好。

據報道,也有車主稱,盡管可以看到其他車輛的信息,但是解鎖車輛和啟動停止車輛的功能在應用程序上卻不起作用,這在一定程度上限制了此次安全漏洞的影響。

目前還不清楚這一安全漏洞是如何發生的,也不清楚這個安全問題出現的范圍。

梅賽德斯·奔馳母公司戴姆勒(Daimler)的發言人唐娜?博蘭(Donna Boland)稱:“(上周五)有一小段時間,我們的應用程序顯示了錯誤的客戶數據。”

該發言人稱:“顯示的信息是緩存的信息,不是對賬戶的實時訪問,另外,財務信息都不可見,也不可能與被泄露賬戶相關的車輛進行交互,或確定車輛的實時位置。”她補充說:“當我們意識到這個問題時,我們關閉了系統,確定了這個問題并解決了它。”

今年8月,Credit Karma的移動應用也出現了類似的安全漏洞。這家信用監控公司承認,用戶無意中看到了其他用戶的賬戶信息,包括信用卡賬戶和余額的詳細信息。盡管如此,但該公司否認了數據泄露。

    責任編輯:王杰
    澎湃新聞報料:021-962866
    澎湃新聞,未經授權不得轉載
    +1
    收藏
    我要舉報
            查看更多

            掃碼下載澎湃新聞客戶端

            滬ICP備14003370號

            滬公網安備31010602000299號

            互聯網新聞信息服務許可證:31120170006

            增值電信業務經營許可證:滬B2-2017116

            ? 2014-2025 上海東方報業有限公司

            反饋
            赌百家乐2号破解| 百家乐在线赌场娱乐网规则| 景东| 百家乐QQ群娱乐| 做生意的风水朝向| 百家乐赌博公司| 游戏百家乐官网的玩法技巧和规则| 网上真钱娱乐| 全讯网网站xb112| 百家乐官网全自动分析软件| 澳门足球博彩网站| 威尼斯人娱乐城注册网址| 网上百家乐庄家有赌场优势吗| 路单百家乐官网的玩法技巧和规则 | 缅甸百家乐赌城| 诚信百家乐平台| 百家乐游戏研发| 澳门百家乐自杀| 八运24山风水坟地图解| 红树林百家乐官网的玩法技巧和规则| 沁水县| 太阳城网站| 大发888客户端软件| 威尼斯人娱乐城博彩网站| 百家乐发牌| 威尼斯人娱乐城会员| 百家乐百家乐技巧| 百家乐實戰後二穩賺| 百家乐真人游戏网| 圣淘沙百家乐官网的玩法技巧和规则 | 威尼斯人娱乐城真人赌博| 百家乐透明出千牌靴| 百家乐必赢法冯耘| 乐天百家乐的玩法技巧和规则 | 百家乐官网最新缆| 悦榕庄百家乐官网的玩法技巧和规则| 实战百家乐官网的玩法技巧和规则| 玩百家乐官网新澳门娱乐城| 百家乐官网的代理办法| 古田县| 百家乐官网全讯网2|