奔馳APP安全漏洞 可看到其他車(chē)主帳戶信息

　　據(jù)TechCrunch報(bào)道，有奔馳車(chē)主于近日透露，他們?cè)谟脕?lái)遠(yuǎn)程定位、解鎖和啟動(dòng)奔馳汽車(chē)的附帶App上，居然看到了其他車(chē)主帳戶信息，包括姓名、近期活動(dòng)和電話號(hào)碼等。

　　這次明顯的安全漏洞發(fā)生在上周五，在問(wèn)題出現(xiàn)幾個(gè)小時(shí)后，該App以“站點(diǎn)維護(hù)”為理由下線。

　　如今，汽車(chē)附帶應(yīng)用程序已不罕見(jiàn)。這些應(yīng)用程序可以連接到你的汽車(chē)，并可以使你遠(yuǎn)程定位、鎖定或解鎖汽車(chē)以及啟動(dòng)或停止引擎。但是，隨著汽車(chē)連接上互聯(lián)網(wǎng)，并連接到應(yīng)用程序，安全漏洞亦使研究人員可以遠(yuǎn)程劫持或跟蹤你的車(chē)輛。

　　美國(guó)西雅圖的一名奔馳車(chē)主告訴TechCrunch，他們的App從其他幾個(gè)同是奔馳車(chē)主的賬戶中提取了信息。在該App中，他們能夠看到這些車(chē)的近期活動(dòng)，包括其最近去過(guò)的位置，但是他們無(wú)法使用該應(yīng)用程序的功能跟蹤實(shí)時(shí)位置。

　　他說(shuō)，當(dāng)他聯(lián)系梅賽德斯-奔馳公司時(shí)，一位客服代表告訴他“刪除該應(yīng)用程序”直到它能被修復(fù)為止。

　　另一位車(chē)主說(shuō)，他打開(kāi)了該應(yīng)用程序，發(fā)現(xiàn)它也顯示出了其他人的個(gè)人資料。他告訴TechCrunch，他與這輛車(chē)車(chē)主取得了聯(lián)系。“我可以看到這輛車(chē)出沒(méi)于洛杉磯，而事實(shí)上，這個(gè)車(chē)主就在那兒。”

　　這名車(chē)主表示，他不確定該App是否也向其他車(chē)主公開(kāi)了自己的私人信息。“我認(rèn)為這很糟糕，”他說(shuō)。

　　還有一位車(chē)主表示，“鎖定和解鎖”和“啟動(dòng)和停止引擎”功能在他的App上不起作用，從而在一定程度上限制了這個(gè)安全漏洞對(duì)他造成的影響；另一位車(chē)主說(shuō)，他們并沒(méi)有嘗試去測(cè)試任何一項(xiàng)功能。

　　目前尚不清楚安全漏洞是如何發(fā)生的，也不清楚該問(wèn)題的影響范圍。