科技先生2月13日訊,據外媒報道,安全研究組織Zimperium週二發佈的信息顯示,小米M365電動滑板車中發現一個缺陷,允許黑客對車輛進行完全遠程控制,可導致用戶在使用車輛時突然加速或剎車。
Zimperium在一份聲明中說:“在我們的研究中,我們確定車輛沒有正確地使用密碼作為Scooter驗證過程的一部分,並且所有命令都可以在沒有密碼的情況下執行。密碼僅在應用程序端驗證,但指示器本身不跟蹤驗證狀態。”
Zimperium已經向小米報告了這個缺陷,小米表示:因為這是一個第三方合作的產品,我們也在積極溝通解決方案。
Zimperium表示:不幸的是,滑板車的安全性仍然需要小米(或與之合作的任何第三方)更新,用戶無法輕鬆修復。
分享到:
閱讀更多 科技先生 的文章
