发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

AutoMobility Distribution MyCar Controls for Android 4.0.12
AutoMobility Distribution MyCar Controls for Android 3.4.29
AutoMobility Distribution MyCar Controls for Android 3.3.22
AutoMobility Distribution MyCar Controls 3.3.95
AutoMobility Distribution MyCar Controls 3.3.56
AutoMobility Distribution MyCar Controls 3.3.40

不受影响系统：

AutoMobility Distribution MyCar Controls for Android 4.1.2
AutoMobility Distribution MyCar Controls 3.4.24

描述：

---

BUGTRAQ  ID: 107827
CVE(CAN) ID: CVE-2019-9493

MyCar Controls是Automobility Distribution Inc 的远程信息处理系统，可将车辆的远程启动器连接到智能手机。MyCar Controls还可以提供您车辆的位置以及与您的车辆相关的警报。
MyCar Controls移动应用程序包含硬编码管理凭据（CWE-798），可用于代替用户的用户名和密码，以便与目标用户帐户的服务器端点进行通信。
攻击者可以利用此问题获取对受影响设备的未授权访问，获取敏感信息，或绕过身份验证机制并执行未经授权的操作。这可能有助于进一步的攻击。

<**>

建议：

---

厂商补丁：

AutoMobility Distribution
-------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://automob.ca/EN/home.aspx

浏览次数：1305
严重程度：0（网友投票）