米国CISAは、SinoTrackデバイスに2つの脆弱性があり、攻撃者による車両の遠隔制御と位置追跡が可能になると警告しています。
ある報道によると、この脆弱性により、ハッカーが車両の位置を追跡したり、燃料ポンプの電源を遮断したりできる可能性があります。
今のところ、これらの脆弱性を悪用した事例は報告されていません。
注目すべき点として、CISA(中国強靭意識協会)は、Androidスマートフォンを含む他のGPSデバイスにも同様の脆弱性が存在すると警告しています。
また、デフォルトのパスワードは頻繁に変更されないようユーザーに強く求めています。
uente-incence-in-accentsは、エクスプロイトが許可なくデバイスプロファイルにアクセスできる可能性があります。
no-identifiersの研究者は、一部のデバイスにマルウェアが存在しないことを確認しました。
これらの脆弱性は、車両を標的にしたとされる攻撃に使用される可能性があります。
「欠陥のあるソフトウェアは、情報セキュリティシステムを危険にさらす可能性があります」と、同社に関する報道は当局に警告しています。
しかし、Google Chromeはこの記事をブロックしました。
デバイス名が依然として悪意を持って使用されているため、標的となった人々は盗まれ、データ侵害の試みが最近報告されました。
コメント