多彩国际 今日美国 今日韩国 今日日本 今日俄罗斯 今日加拿大 今日澳洲 今日意大利 今日英国 今日法国 今日德国 巴基斯坦 今日新加坡 今日大马 今日菲律宾 今日越南 今日泰国 今日柬埔寨 今日印尼 今日缅甸 今日印度
地方网 > 焦点 > 今日国际 > 今日美国 > 正文

梅赛德斯·奔驰APP在美国爆安全漏洞 可看到其他车主信息

来源:澎湃新闻 2019-10-21 20:42   https://www.yybnet.net/

近日梅赛德斯·奔驰(Mercedes-Benz)在美国的应用程序出现了严重的安全漏洞,可以看到其他车主的个人信息。

据科技媒体Techcrunch10月19日报道,有美国的梅赛德斯·奔驰的车主反映,他们用来解锁和启动汽车的应用程序(APP)错误地显示了其他车主的账户和车辆信息,包括可以看到姓名、最近的活动、电话号码等。

这一明显的安全漏洞发生在当地时间10月18日晚些时候,随后该应用程序以“网站维护”的原因而下线。

根据谷歌Play的排名,已经有超过10万客户安装了这款应用。

近年来,现代汽车厂商都会为旗下车型以及车主提供专属APP,方便车主远程定位、管理汽车以及连接娱乐系统等。但随着汽车联网并与应用程序相连,安全漏洞使得研究人员能够远程劫持或跟踪车辆,这些安全漏洞的出现也给车主带来了麻烦。

一位西雅图的车主告诉TechCrunch,他和一个朋友都是奔驰的车主,他们在各自的应用程序中都显示了另一位客户的同一辆车,他们能够看到这辆车最近的活动,包括它最近的位置,但他们无法使用应用程序的功能跟踪实时位置。

这位车主称,当他向公司反映相关情况时,一名奔驰的客户服务代表建议他立即删除这款应用,直到它修好。

据报道,也有车主称,尽管可以看到其他车辆的信息,但是解锁车辆和启动停止车辆的功能在应用程序上却不起作用,这在一定程度上限制了此次安全漏洞的影响。

目前还不清楚这一安全漏洞是如何发生的,也不清楚这个安全问题出现的范围。

梅赛德斯·奔驰母公司戴姆勒(Daimler)的发言人唐娜 博兰(Donna Boland)称:“(上周五)有一小段时间,我们的应用程序显示了错误的客户数据。”

该发言人称:“显示的信息是缓存的信息,不是对账户的实时访问,另外,财务信息都不可见,也不可能与被泄露账户相关的车辆进行交互,或确定车辆的实时位置。”她补充说:“当我们意识到这个问题时,我们关闭了系统,确定了这个问题并解决了它。”

今年8月,Credit Karma的移动应用也出现了类似的安全漏洞。这家信用监控公司承认,用户无意中看到了其他用户的账户信息,包括信用卡账户和余额的详细信息。尽管如此,但该公司否认了数据泄露。

新闻推荐

苹果CEO希望美国通过移民公平法案 逐步取消绿卡国别限制

苹果公司首席执行官(CEO)蒂姆·库克鼓励美国参议院通过立法,逐步取消绿卡限制。10月18日,蒂姆·库克在推特上发文称,“移民使...

相关推荐:
你怎么还不找对象2019-10-21 10:10
猜你喜欢:
评论:(梅赛德斯·奔驰APP在美国爆安全漏洞 可看到其他车主信息)
频道推荐
  • 公园里的捐赠 王溱
  • 图说天下 2022年04月16日A07版文章字数:434朗读:
  • 迄今发现的最远恒星 也许开启了研究早期宇宙的新窗口
  • 各地开展全民国家安全教育日主题活动
  • 俄通报乌千余守军投降美将供乌8亿美元军援
  • 热点阅读
    文牧野: 我一直追寻着真实与真诚... 王阳:《人世间》让人思考什么是活着... 国潮那么潮
    图文看点
    乡里乡亲
    张庭夫妇公司被认定传销 举报者:担心... 电影《花渡好时光》定档 回乡青年演... 从《少年》《下山》《踏山河》到《孤...
    热点排行