От: | CodeMonkey | ||
Дата: | 16.02.19 21:35 | ||
Оценка: |
Теперь вот дошла очередь и до самокатов. Компания Zimperium, специализирующаяся на безопаности, нашла серьёзную уязвимость в электрическом самокате Xiaomi M365. Если точнее, оказалось, что пароль, который требуется для самоката, не используется должным образом в качестве защиты — проверка идёт лишь со стороны приложения, а само устройство никак этот аспект не проверяет. Из-за этого некоторые команды можно отправить на самокат без пароля.
К примеру, можно удалённо отключить чужой самокат, заставить его затормозить или ускориться и так далее.