Anlık Bildirim

Mercedes uygulaması kullanıcı bilgilerini farklı kişilere gösterdi

Mercedes tarafından, aracı çalıştırma, kapı kilidini açma vb. işlemler için geliştirilen uygulamada önemli bir hata ortaya çıktı. Uygulama, kullanıcılara farklı kişilerin bilgilerini gösterdi.
Mercedes uygulamasında güvenlik açığı Tam Boyutta Gör
Otomobil firmaları, geliştirdikleri mobil uygulamalar ile kullanıcıların anahtara olan bağımlılığını ortadan kaldırmaya başladı. Mercedes-Benz de bu firmalardan biri. Ancak Mercedes uygulamasını kullanan iki kişi önemli bir güvenlik açığını fark ettiler. Uygulamaya girdikleri zaman kendi bilgileri yerine başkalarına ait bilgileri gördüler.

Uygulama geçici olarak kapatıldı

Kullanıcılar uygulamaya girdikleri anda kendi araçlarıyla aynı model bir araç gördüklerini belirtiyor. Ancak geri kalan tüm bilgiler başka kullanıcılara ait. Bunlar arasında adres, aracın son bırakıldığı yerler, e-posta, telefon numarası gibi veriler bulunuyor. Neyse ki en azından kapı kilidi açma ve aracı canlı olarak takip etme özellikleri kullanılamamış.

Mercedes uygulamasında güvenlik açığı Tam Boyutta Gör

Güvenlik açığının gündeme düşmesiyle birlikte Mercedes-Benz, uygulamayı geçici süreliğine çevrimdışı hale getirdi. Mercedes’in çatı firması Daimler, “Gözüken bilgiler ön belleğe alınmış olanlardı. Herhangi bir finansal bilgi veya gerçek zamanlı verilere erişim olmadı. Sorunun farkına vardığımızda sistemi tamamıyla kapattık. Sorunu tespit ettik ve çözdük.” açıklamasında bulundu.

Mercedes’e ait uygulamanın Google Play üzerinden 100.000 üzerinde indirildiği görülüyor. Dolayısıyla güvenlik açığının önemli bir kitleyi etkilediğini söyleyebiliriz. Kapı kilitlerini açma ve motoru çalıştırma gibi özelliklerin çalışmaması da daha büyük tehlikelerin önüne geçti.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim