Mercedes uygulamasında güvenlik açığı

Uygulama geçici olarak kapatıldı
Yorumlar

Onur Emre Karadağ

Android Developer

Otomobil firmaları, geliştirdikleri mobil uygulamalar ile kullanıcıların anahtara olan bağımlılığını ortadan kaldırmaya başladı. Mercedes-Benz de bu firmalardan biri. Ancak Mercedes uygulamasını kullanan iki kişi önemli bir güvenlik açığını fark ettiler. Uygulamaya girdikleri zaman kendi bilgileri yerine başkalarına ait bilgileri gördüler.

Uygulama geçici olarak kapatıldı

Kullanıcılar uygulamaya girdikleri anda kendi araçlarıyla aynı model bir araç gördüklerini belirtiyor. Ancak geri kalan tüm bilgiler başka kullanıcılara ait. Bunlar arasında adres, aracın son bırakıldığı yerler, e-posta, telefon numarası gibi veriler bulunuyor. Neyse ki en azından kapı kilidi açma ve aracı canlı olarak takip etme özellikleri kullanılamamış.

Güvenlik açığının gündeme düşmesiyle birlikte Mercedes-Benz, uygulamayı geçici süreliğine çevrimdışı hale getirdi. Mercedes’in çatı firması Daimler, “Gözüken bilgiler ön belleğe alınmış olanlardı. Herhangi bir finansal bilgi veya gerçek zamanlı verilere erişim olmadı. Sorunun farkına vardığımızda sistemi tamamıyla kapattık. Sorunu tespit ettik ve çözdük.” açıklamasında bulundu.

Mercedes’e ait uygulamanın Google Play üzerinden 100.000 üzerinde indirildiği görülüyor. Dolayısıyla güvenlik açığının önemli bir kitleyi etkilediğini söyleyebiliriz. Kapı kilitlerini açma ve motoru çalıştırma gibi özelliklerin çalışmaması da daha büyük tehlikelerin önüne geçti.