Pargîdaniya Otomotîvê Toyota agahdarî li ser lehiyek gengaz a bingeha bikarhêner a serîlêdana mobîl T-Connect eşkere kir, ku dihêle hûn smartphone xwe bi pergala agahdariya gerîdeyê re yek bikin. Bûyer ji ber weşana li ser GitHub-ê ya beşek ji nivîsên çavkaniyê yên malpera T-Connect, ku tê de mifteyek gihîştina servera ku daneyên kesane yên xerîdar hilîne, vedihewîne. Kod di sala 2017-an de bi xeletî li depoyek giştî hate weşandin, û heya nîvê îlona 2022-an, derçûn nedîtî bû.
Bi karanîna mifteya weşandî, êrîşkar dikarin xwe bigihînin databasek ku tê de navnîşanên e-nameyê û kodên kontrolê yên zêdetirî 269 bikarhênerên serîlêdana T-Connect hene. Analîzkirina rewşê destnîşan kir ku sedema derketina holê xeletiya taşeronê ku di pêşvebirina malpera T-Connect de beşdar bû bû. Tê îdiakirin ku ti şopên bikaranîna bêdestûr a mifteya ku di qada giştî de hatiye danîn nehatine tespîtkirin, lê pargîdanî nikare naveroka databasê bi tevahî ji ketina destên derve dûr bixe. Piştî ku di 17ê îlonê de pirsgirêk hat tesbîtkirin, mifteya lihevkirî bi mifteya nû hat guhertin.
Source: opennet.ru