Une faille de sécurité présente dans l’application de Mercedes afficherait les données d’autres utilisateurs
Il y a 3 jours de cela, l’application Mercedes, le géant de l’automobile présentait un bug système.
En effet, il arriva que des utilisateurs n’arrivent pas à avoir accès à leurs données, mais qu’en retour il pouvait accéder à celles d’autres utilisateurs.
Selon des déclarations faites par des propriétaires de véhicule de marque Mercedes au média TechCrunch, ils avaient pu accéder aux données personnelles d’autres propriétaires de voiture Mercedes à la place des leurs. Du côté de Mercedes il a été porté une confirmation sur cette faille sans avoir à donner plus de détails.
Cet article va aussi vous intéresser : Et si nos boitiers GPS devenaient des canaux par lesquels nos voitures sont menacées ?
C’est alors qu’on se rappelle que c’est outil destiné à faciliter l’usage des véhicules quand bien même sont utiles, présentent aussi assez d’inconvénients à cause de leurs nombreuses vulnérabilités. Les véhicules connectées comme tout autre objet connecté n’échappe à ce problème de sécurité informatique. Et des cas comme cette fois-ci, ce sont les données personnelles des utilisateurs qui sont exposées à de nombreux inconnus.
Cela inquiète véritablement quand on sait que il n’y a pas si longtemps de cela, les experts se sont inquiétés à l’égard de faille de sécurité que présentaient les télévisions connectées qui permettaient ou qui pouvait permettre de potentiel espionnage, il savait qu’aujourd’hui le problème pouvait s’étendre jusqu’aux véhicules connectés aussi.
Par ailleurs, les utilisateurs de MercedesMe, l’application de la firme automobile, qui permet de démarrer le véhicule de localiser ou encore de l’ouvrir, ont assuré qu’ils ont eu accès aux données dans ton visage et de Mercedes. Quand on sait que l’application permet aux usagers de Mercedes de pouvoir contrôler le véhicule à distance, que se passe-t-il lorsqu’un usager est en mesure d’entrer en possession de données d’un autre. Alors interrogeons nous de savoir ce qui s’est réellement passé.
Un détendeur d’une Mercedes habitants à Seattle affirmant que en voulant utiliser l’application pour accéder à sa voiture, il a vu apparaître sur l’écran de son téléphone des données personnelles relative à un autre utilisateur et son véhicule. il pouvait ainsi voir les activités récentes de l’autre usager ainsi que sa localisation. Cependant les paramètres permettant de déverrouiller ou encore de verrouiller le véhicule, aussi les paramètres permettant de démarrer le véhicule ne pouvaient pas être actionnés depuis son mobile. Bon côté cet utilisateur a voulu avertir Mercedes de la faille qu’il venait de découvrir, l’entreprise lui a seulement demandé d’effacer l’application en entendant que le problème soit totalement résolu.
Ce n’était pas un cas isolé car un autre utilisateur a aussi vécu la même expérience : « J’ai contacté l’utilisateur de la voiture qui s’est affichée sur mon application (…) je pouvais voir que la voiture avait récemment été à Los Angeles, où il se trouvait encore d’ailleurs. ».
Du côté de la firme d’automobile : « Il y a eu un cours intervalle où des données d’autres utilisateurs étaient affichées sur notre application MercedesMe (…) Les informations exposées n’étaient pas en temps réel, aucune information financière n’était accessible, il était également impossible d’interagir avec le véhicule associé au compte ou de déterminer sa localisation actuelle.» expliquait Donna Boland, la porte-parole la maison mère de Daimler.
Accédez maintenant à un nombre illimité de mot de passe :