女黑客：半数共享单车APP存在安全问题

5月15日消息：共享单车的兴起让我们的出行生活更加方便，但同时也带来了新的信息安全问题。有国内女黑客在日前一次性破解了四款共享单车的APP，并直接使用被盗者的帐号骑车。

　　在2017国际安全极客大赛GeekPwn年中赛上，国内女黑客tyy展示了如何攻入四款共享单车APP，她顺利黑入了评委手机上的共享单车APP，并提取了对方包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息。

　　之后，她将这些信息同步到了一名同伴的手机上，之后这名同伴就拿着同款APP，用着评委被黑的帐号，顺利骑上了共享单车，而评委这边则没有任何提示。

破解现场

　　tyy称，APP可以这样一直消费下去，且被入侵的用户不会有任何察觉。她甚至表示，这种情况在共享单车APP上非常普遍：“我一个月的时间看了十几款单车，现在有问题的是7款，今天演示了4款，我判断另外3款也有问题。”

　　目前，tyy已经将发现的漏洞都提交给了相应的共享单车团队，希望他们能即时修复漏洞。在提到为何这么多共享单车APP都有安全问题时，tyy表示可能是创业者们都太着急了，并没有周全细致地开发APP，只是想着将产品快速投入市场。