Schwere Sicherheitslücke in der API von Super Soco

[Taulfier]

Moin zusammen, ich fahre selber keine Super Soco, dachte mir jedoch, dass der Artikel hier euch sicherlich interessieren wird:

https://www.heise.de/hintergrund/Schwe ... 32820.html

[turbofoen]

LOL...ich weiß schon, warum ich diesen Scheiß nicht eingebaut habe^^

[Evolution]

Nach der Europakarte zu urteilen, befinden sich die Mehrzahl der Betroffenen in Deutschland und Österreich. Die Vogel Strauß-Politik von Importeur und Hersteller bestätigt deren technische Insuffizienz in Sachen Software.

[sauseschritt]

Man man man….das ist schon ne Geschichte. Ist echt uncool- bin versucht das Modul abzuklemmen. So richtig viel Nutzwert hat das ohnehin nicht

[sauseschritt]

Eine Frage an die Händler hier im Forum- ich hoffe ja schon, dass hier in Richtung Hersteller und Fa. Leeb ordentlich Druck aufgebaut wird, das Thema zu lösen?

[Tommmi]

Ich finde das harmlos das jemand weiß wo mein Moped steht, ich weiß es auch.
Ich fands viel schlimmer das mein Handy meine Standortdaten speichert und die Telekom das gesammelt ans Gesundheitssystem übergibt.
Und das ist bei allen Netzbetreibern so, wo ist der Aufschrei?
Ich habs mit ner SMS deaktiviert

[wefunkster]

Eine Frage an die Händler hier im Forum- ich hoffe ja schon, dass hier in Richtung Hersteller und Fa. Leeb ordentlich Druck aufgebaut wird, das Thema zu lösen?

Mal unabhängig von dem API Thema ...
Viele Leute sagen ja, dass sich einige Händler geschlossen an VMoto/Soco gewandt und den Vorschlag gemacht haben, den Herrn Leeb "abzulösen" ... aus Gründen.

[Taulfier]

Ich finde das harmlos das jemand weiß wo mein Moped steht, ich weiß es auch.
…
Ich habs mit ner SMS deaktiviert

Also so wie ich den Artikel verstanden habe, können Hinz und Kunz durch die Lücke nicht nur die Standortdaten sondern auch die Rufnummern der registrierten Besitzer*innen auslesen. Ruckzuck haste Werbeanrufe und Phishing-SMS („Ihr Paket wird zugestellt, bitte installieren Sie folgende App…“) oder gar schlimmeres (such mal nach Identitätsdiebstahl) am Hals.
Und ob es ausreicht, den Tracker mit einer SMS abzustellen? Wie gesagt, ich fahre ne Silence, ich weiß nicht wie das bei euren Maschinen ist. Im Artikel ist jedenfalls davon die Rede, dass auch Maschinen geortet werden können, die gar nicht registriert sind. Da hilft erstmal nur Tracker vom Strom abklemmen oder ausbauen.

[sauseschritt]

Eine Frage an die Händler hier im Forum- ich hoffe ja schon, dass hier in Richtung Hersteller und Fa. Leeb ordentlich Druck aufgebaut wird, das Thema zu lösen?

Mal unabhängig von dem API Thema ...
Viele Leute sagen ja, dass sich einige Händler geschlossen an VMoto/Soco gewandt und den Vorschlag gemacht haben, den Herrn Leeb "abzulösen" ... aus Gründen.

Das wäre zu befürworten nach allem was man so mitbekommt. In meinem Fall (direkt 1 Wiche nach Kauf defekter Motor durch Kaltkontakt zu einem der HAL,Sensoren) haben sie innerhalb weniger Tage ein Ersatzteil geliefert, das war ok. Aber von vielen hört man ja nix Gutes zu Fa. Leeb. Und da hat das Material schon besseres verdient.

[Wagner]

Das Modul befindet sich hinter der linken, großen Plastikverkleidung und kann einfach abgesteckt werden.
War in den Modellen bis 2020 meine ich auch gar nicht verbaut trotz das dieses Feature von Anfang an beworben wurde.
Wer das GPS-Modul abklemmt sollte dies auch aus dem Fahrzeug nehmen, da dieses einen eigenen Akku hat und somit noch eine Zeit lang weiter ortbar wäre.