MyCar aplikacioni celular për Android dhe iOS përmban kredencialet admin ne hard-code. Përdoruesit këshillohen të përditësojnë MyCar për iOS versionin 3.4.24 dhe MyCar për Android 4.1.2 për të ndrequr vulnerabilitetin.

Kontrolli MyCar për aplikacionin celular për Android dhe iOS përmban kredencialet ne hard-code.

Pse ka rëndësi? Këto kredencialet mund të përdoren nga sulmuesit për të komunikuar dhe dërguar komandat në server. Hakerat gjithashtu mund të marrin të dhëna të tilla si vendndodhjen e objektivit si dhe të fitojnë akses fizik të paautorizuar në një automjet.

MyCar është një aplikacion i lëvizshëm i telematikës së automjetit që lejon përdoruesit të paraprijnë ose të shofin kabinën e makinës së tyre, të bllokojnë ose të zhbllokojnë dyert e tyre të makinave, të ndezin ose të fikin sistemin e sigurisë së makinës së tyre, të hapin bagazhin e veturave të tyre.

“Aplikacioni për Kontrollin e MyCar Controls përmban kredencialet admin të koduara (CWE-798) të cilat mund të përdoren në vend të përdoruesit dhe fjalëkalimin e përdoruesit për të komunikuar me endpointin e serverit për llogarinë e një përdoruesi që synojne”, tha Qendra për Koordinimin e CERT-it në Universitetin Carnegie Mellon.

Kjo dobësi prek të gjitha versionet para 3.4.24 në iOS dhe para 4.1.2 në Android.

Patch në dispozicion – Shpërndarja Automobili, kompania pas aplikacionit MyCar ka lëshuar përditësime të sigurisë për të dy aplikacionet Android dhe iOS për të hequr kredencialet e koduara nga aplikacionet.

Përdoruesit këshillohen të përditësohen në MyCar për iOS version 3.4.24 dhe MyCar për Android 4.1.2 për të rregulluar dobësinë.

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu