Un glitch dans l’app Mercedes-Benz révèle les informations des utilisateurs

D’après un rapport de Techcrunch, des utilisateurs de la companion app Mercedes–Benz ont eu une bien mauvaise surprise ce vendredi. En effet, en lançant cette application, qui leur permet entre autres de déverrouiller, démarrer ou localiser leurs véhicules, ils ont eu accès aux informations sur les voitures d’autres clients. On pouvait notamment voir le type de véhicule, le nom du conducteur,  l’activité récente et même le numéro de téléphone. Ce glitch serait apparu dans la soirée de vendredi, quelques heures avant que l’application ne soit désactivée pendant la durée d’une maintenance.

Et avec la popularisation massive ces dernières années de ce genre d’apps de suivi, adoptées par de plus en plus de constructeurs, ce glitch vient rappeler qu’avec des nouvelles technologies, il faut également retravailler considérablement la sécurité. En l’occurrence, la faille aurait pu être bien pire : la fuite d’informations a de quoi inquiéter, mais les fonctions de suivi en temps réel et de déverrouillage n’étaient pas disponibles. Le problème est aujourd’hui résolu, mais avec plus de 100.000 utilisateurs, il y a quelques questions à se poser pour la suite des opérations.