Alguns dos modelos de automóveis da Mercedes-Benz tinham uma aplicação dedicada que permitia, entre outras coisas, localizar os veículos remotamente e realizar algumas tarefas diretamente da mesma – como iniciar o veiculo ou abrir as portas, por exemplo.
No entanto, foi recentemente descoberto que uma falha nesta aplicação poderia estar a permitir o roubo de informações pessoais dos utilizadores e a informação das suas viaturas.
De acordo com o portal TechCrunch, uma falha sobre a aplicação permitia que os utilizadores recolhessem informação de outros utilizadores na plataforma e tivessem acesso a todas as informações das suas contas.
Isto ocorria devido ao fraco método de implementação da recolha de dados dos utilizadores sobre a aplicação, que poderia ser facilmente contornado para recolher qualquer outro utilizador da plataforma invés daquele que seria o correto. Segundo a Mercedes-Benz, a falha foi corrigida no inicio desta semana, depois de a app ter sido colocada temporariamente em modo de “manutenção”.
A falha permitia acesso a dados relacionados com todo o perfil dos utilizadores e dos seus veículos, incluindo as ultimas revisões feitas ao mesmo e outros detalhes que normalmente se encontravam dentro da aplicação.
Um dos utilizadores desta aplicação revelou mesmo que a falha já tinha sido comunicada anteriormente à empresa, mas que a sugestão dos revendedores da marca oficial seria para que a app fosse desinstalada enquanto se verificava o problema, isto semanas antes da falha ter sido publicamente revelada.
De momento a empresa parece ter corrigido a situação, sendo que os dados agora recolhidos pela aplicação são os associados com os perfis corretos dos utilizadores.
Nenhum comentário
Seja o primeiro!