Уязвимость в приложении PANDORA СПЕЦ
 

Добрый день. Почему в приложении Pandora Спец не требуется ввод сервисного ПИН-кода для перехода в режим программирования, чтения и сохранения настроек? Это же потенциальная уязвимость для владельца автомобиля!

Если владелец поменял сервисный код, думая, что запретил тем самым сторонние подключения к своему устройству после установки сигнализации, то оказывается это совершенно ничего не значит. Для чего тогда нужен сервисный ПИН-код? Для красоты?

Любой установщик, прописавший свой номер телефона в сигнализации в процессе установки (для целей настройки), может беспрепятственно управлять чужой машиной и менять любые настройки сигнализации без доп. авторизации и без ведома владельца в любой момент времени после установки, находясь в удалении от машины и оставаясь незамеченным.

При этом в приложении Pandora BT почему-то запрашивается ПИН-код для перехода в режим программирования. И без ввода корректного пин-кода чтение расширенных настроек и запись не происходит. А для СПЕЦ - никаких ПИНов, полная свобода... Интересный подход к потребителям) Сигнализации для установщиков, а не для владельцев машин?

И, вообще, возможность прописывания номера телефона установщика для целей настройки сигнализации, в том виде, в котором это реализовано сейчас, не является допустимым с моей точки зрения, в принципе. Помимо возможности изменения настроек сигнализации, прописанный телефон также по умолчанию обычно прописывается как "метка" и сигнализация совершенно спокойно допустит к управлению автомобилем (как минимум к открытию дверей, автозапуску) якобы авторизованное лицо - установщика.

Единственной защитой от таких ситуации сейчас является обязательное прописывание в сигнализацию номера телефона владельца (с затиранием
предыдущего записанного телефона) сразу после установки. Но при незнании этого владельцем, и если ему не нужно использовать телефон в качестве метки и управлять машиной по Bluetooth, получается что безопасность авто зависит только от честности и порядочности установщика. Ничего не имею против установщиков, наоборот уважаю как профессионалов, но люди бывают разные, и тут ещё раз стоит ответить на вопрос - для кого разрабатывается сигнализация - для установщиков или для владельцев авто?

Чушь, чушь и ещё раз чушь написана. Даже комментариев оставлять не хочу...

Фантазёр:-d :-d :-d

Фантазер.
:-d :-d :-d :-d :-d :-d

Не лень же столько бесполезных букв печатать
:-d

Может это посланник синих)

Я бы сказал голубых)))

Добавлено через 3 минуты

Давно тебя не было тут))) С приложением для часов разобрался? Это же для тебя Андрей пару дней назад интересовался отсутствием возможности скачать его в Израиле?

Завал дел был, но я захожу, просто не писал нигде ничего.

Добавлено через 42 секунды

Не совсем понимаю, о каких часах речь)

В продолжении разговора самим с собой...
 

Пока конкуренты дремлят, а завсегдатаи форума наслаждаются собственным величием и "истинным" знанием m/ (в каждой шутке есть доля шутки ;)), обычные пользователи начального уровня на 2 день использования сигнализации Пандора выявляют косяки разработчиков. Очень надеюсь, что это именно баг, а не фича...

Видео: youtube.com

А пока велкам - пользуйтесь, удобно же) И пофиг на безопасность конечного потребителя)

Webber, а Вы можете своими словами растолковать по конкретике что чем грозит в реале, я просто пока чета не вижу причины беспокойств, может зря не вижу , обоснуйте уже пожалуйсто для малопонимающих суть. там столько важности в подаче ролика, прям расскрыл самую главную тайну, примените её для начала в не круге своих.
я за объективность,. толковые расклады - как че почем с конкретными примерами, очень интересны каждому, а вода на эмоциях - это называется фуфлыжничество