|
(张钰靖)近日,白帽子黑客@路人甲在漏洞报告“乌云”上公布了一条有关于比亚迪安全漏洞的消息。通过该漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制暗码,或大概导致汽车被黑客完全控制。该漏洞的危害品级表现为“高”,范例为“计划缺陷/逻辑错误”。 现在,比亚迪官方已经受理了该漏洞,并已经举行了修复。官方表现“这个是利用了一个接口计划不完善导致的一个漏洞,泄漏信息和范畴有限。”别的,比亚迪也再次修改了网络数据传输中有关用户小我私家隐私或要害数据信息的处理方式,以防再次发生类似环境。 如今车联网的概念已经越来越遍及,很多的汽车厂商开始举行App的开辟,对付这些“半路出家”的开辟商来说,除了要做好应用的体验,确保应用的安全性也至关重要,不得不说任重而道远啊。 |
