Mercedes-Benz uygulaması kişisel bilgileri sızdırıyor
Daimler’in mağazadaki Mercedes-Benz uygulamasının kullanıcıların kişisel bilgileri başka kullanıcılara sızdırdığı iddia edildi.
Nesnelerin interneti ile tanıştığımızdan beri özellikle otomobil sektörü bu teknolojiyi araçlarında hızla kullanmaya ve geliştirmeye odaklandı. BMW, Tesla ve Mercedes-Benz gibi markalar kullanıcılarına uygulama ile uzaktan çalıştırma, araç bilgisi ve uzaktan kontrol gibi seçenekler yöneltiyor. Geçtiğimiz günlerde ise Mercedes kanadından üzücü bir haber geldi ve araç uygulaması içerisinde kritik bir hata keşfedildi.
Araç uygulaması kullananların bilgileri sızdırıldı
Mobil uygulamalar otomobil üreticileri tarafından hayatımızı kolaylaştırmak üzere tasarlanıyor. Örneğin aracınızın doğrudan internet erişimi var ise, uzaktan kontrol sağlayabiliyorsunuz. Bunun dışında mobil uygulamalara erişim sağladığınızda birtakım riskleri de değerlendirmeniz gerekiyor. Şirketler tarafından ne kadar güvenlik önlemleri alınsa da kötü niyetli kişiler tarafından bilgiler sızdırılabiliyor.
Daimler android uygulama marketinden 100 binin üzerinde indirme rakamına ulaşan Mercedes-Benz uygulaması ile birtakım problemler yaşıyor. Zira uygulamanın kullanıcı bilgilerini sızdırdığı iddiası binlerce kullanıcının mağduriyetine neden oldu.
Şirket tarafından geçtiğimiz günlerde uygulama için güncelleme yapılmıştı. Mercedes-Benz uygulamasını kullanan araç sahipleri güncelleme öncesinde başkalarının bilgilerine erişebildiklerini fark etti. Araç sahipleri tarafından bu hata sebebiyle diğer araçların konumları, şaşi numarası, araç sahibinin numarası gibi bilgilere erişim sağladı. Bu hatayı Daimler’in müşteri hizmetleriyle paylaşan bir kullanıcı, “Müşteri temsilcisi ile görüştüğümde benden uygulamayı silmemi rica etti” dedi.
Mercedes-Benz uygulaması ile uzaktan çalıştırabilme, kısıtlı kontrol, konum bilgisi alma gibi özelliklere erişim sağlanabiliyor. Benzer şekilde hataları keşfeden başka bir kullanıcı da farklı araçlar için uzaktan çalıştırma özelliğinin aktif olmadığını ifade etti. Fakat bunun bütün kullanıcılar için geçerli olduğunu söylemek yanlış olur.
Bilgi güvenliğinin böylesine önem taşıdığı günümüzde bunun bir kez daha anlaşıldığı önümüze çıkıyor. Şirket yetkilileri ise konuya ilişkin henüz resmi bir açıklama yapmadı.
