Nesnelerin interneti kavramı hayatımıza giriş yaptığından beri otomobil sektörü kendini bu yönde geliştirmeye başladı. Tesla, Mercedes-Benz ve BMW gibi şirketler kullanıcılarına uygulama üzerinden araç bilgisi, uzaktan çalıştırma ve uzaktan kontrol gibi seçenekler sunabiliyor. Geçtiğimiz günlerde Mercedes-Benz şirketinin uygulamasında kritik bir hata keşfedildi.
Mercedes-Benz uygulaması kişisel bilgileri başka kullanıcılara gösterdi
Mobil uygulamalar otomobil üreticileri tarafından hayatımızı kolaylaştırmak için tasarlanıyor. Örneğin aracınızın doğrudan internet erişimi mevcut ise aracınızı uzaktan kontrol edebilirsiniz. Bunun ile beraber mobil uygulama kullandığınızda bazı riskleri de göze almanız gerekiyor. Şirketler her ne kadar güvenlik önlemi alsa da kullanıcıların bilgileri kötü niyetli kişiler tarafından sızdırılabiliyor.
Daimler’in Google Play üzerinden 100.000 indirme sayısına ulaşan Mercedes-Benz uygulaması ile başı dertte. Kullanıcıların bilgilerini sızdıran uygulama binlerce kullanıcının mağduriyet yaşamasına sebep oldu.
Şirket geçtiğimiz günlerde uygulaması için güncelleme çalışması yapmıştı. Mercedes-Benz uygulaması kullanan araç sahipleri güncellemeden önce başkalarının bilgilerine erişebildiklerini fark etti. Araç sahipleri bu hata nedeniyle başka araçların konumları, araç sahibinin telefon numarası, şasi numarası gibi birçok özelliğe erişim sağladı. Bu hatayı Daimler müşteri hizmetlerine bildiren bir kullanıcı “Müşteri temsilcisi ile görüştüğümde benden uygulamayı silmemi rica etti” dedi.
Mercedes-Benz uygulaması ile uzaktan çalıştırma, konum bilgisi alabilme, kısıtlı kontrol imkanı gibi özelliklere erişebiliyorsunuz. Benzer şekilde hatayı keşfeden başka bir kullanıcı farklı araçlar için uzaktan çalıştırma özelliğinin aktif olmadığını belirtti. Ancak bunun her kullanıcı için geçerli olduğunu söylemek ne yazık ki mümkün değil. Başka araç sahiplerinin telefonuna erişen bazı kişiler arayarak sorun hakkında bilgi verdiklerini söyledi.
Bilgi güvenliğinin öneminin bir kez daha anlaşıldığı bu hata ile ilgili şirket yetkilileri henüz resmi açıklama yapmadı.
Kaynak: Shiftdelete