据TechCrunch报道,有奔驰车主于近日透露,他们在用来远程定位、解锁和启动奔驰汽车的附带App上,居然看到了其他车主的帐户和车辆信息,包括姓名、近期活动和电话号码等。
这次明显的安全漏洞发生在上周五,在问题出现几个小时后,该App以“站点维护”为理由下线。
如今,汽车附带应用程序已不罕见。这些应用程序可以连接到你的汽车,并可以使你远程定位、锁定或解锁汽车以及启动或停止引擎。但是,随着汽车连接上互联网,并连接到应用程序,安全漏洞亦使研究人员可以远程劫持或跟踪你的车辆。
美国西雅图的一名奔驰车主告诉TechCrunch,他们的App从其他几个同是奔驰车主的账户中提取了信息。在该App中,他们能够看到这些车的近期活动,包括其最近去过的位置,但是他们无法使用该应用程序的功能跟踪实时位置。
他说,当他联系梅赛德斯-奔驰公司时,一位客服代表告诉他“删除该应用程序”直到它能被修复为止。
另一位车主说,他打开了该应用程序,发现它也显示出了其他人的个人资料。他告诉TechCrunch,他与这辆车车主取得了联系。“我可以看到这辆车出没于洛杉矶,而事实上,这个车主就在那儿。”
这名车主表示,他不确定该App是否也向其他车主公开了自己的私人信息。“我认为这很糟糕,”他说。
还有一位车主表示,“锁定和解锁”和“启动和停止引擎”功能在他的App上不起作用,从而在一定程度上限制了这个安全漏洞对他造成的影响;另一位车主说,他们并没有尝试去测试任何一项功能。
目前尚不清楚安全漏洞是如何发生的,也不清楚该问题的影响范围。
奔驰母公司戴姆勒集团的发言人Donna Boland表示:“(星期五)问题发生的间隔很短,在此期间我们的MercedesMe应用程序错误地显示出了客户数据。”该发言人说:“这次显示的信息是缓存信息,并不能使他人实时访问该帐户,看不到任何财务信息,也无法与该帐户关联的车辆进行交互或确定其实际位置,”她补充说道:“当我们意识到这个问题时,我们关闭了系统,确认问题并已将其解决。”
根据Google Play的排名,已有超过100,000个客户安装了奔驰的这款应用程序。(编译 彭珵)
(来源:TechCrunch)