1. TugaTech » Software » Noticias de Software

Siga-nos

mercedes app viatura

 

Alguns dos modelos de automóveis da Mercedes-Benz tinham uma aplicação dedicada que permitia, entre outras coisas, localizar os veículos remotamente e realizar algumas tarefas diretamente da mesma – como iniciar o veiculo ou abrir as portas, por exemplo.

 

No entanto, foi recentemente descoberto que uma falha nesta aplicação poderia estar a permitir o roubo de informações pessoais dos utilizadores e a informação das suas viaturas.

De acordo com o portal TechCrunch, uma falha sobre a aplicação permitia que os utilizadores recolhessem informação de outros utilizadores na plataforma e tivessem acesso a todas as informações das suas contas.

 

Isto ocorria devido ao fraco método de implementação da recolha de dados dos utilizadores sobre a aplicação, que poderia ser facilmente contornado para recolher qualquer outro utilizador da plataforma invés daquele que seria o correto. Segundo a Mercedes-Benz, a falha foi corrigida no inicio desta semana, depois de a app ter sido colocada temporariamente em modo de “manutenção”.

 

falha aplicação mercedes dados

 

A falha permitia acesso a dados relacionados com todo o perfil dos utilizadores e dos seus veículos, incluindo as ultimas revisões feitas ao mesmo e outros detalhes que normalmente se encontravam dentro da aplicação.

Um dos utilizadores desta aplicação revelou mesmo que a falha já tinha sido comunicada anteriormente à empresa, mas que a sugestão dos revendedores da marca oficial seria para que a app fosse desinstalada enquanto se verificava o problema, isto semanas antes da falha ter sido publicamente revelada.

 

De momento a empresa parece ter corrigido a situação, sendo que os dados agora recolhidos pela aplicação são os associados com os perfis corretos dos utilizadores.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech