5月15日消息:共享单车的兴起让我们的出行生活更加方便,但同时也带来了新的信息安全问题。有国内女黑客在日前一次性破解了四款共享单车的APP,并直接使用被盗者的帐号骑车。
在2017国际安全极客大赛GeekPwn年中赛上,国内女黑客tyy展示了如何攻入四款共享单车APP,她顺利黑入了评委手机上的共享单车APP,并提取了对方包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息。
之后,她将这些信息同步到了一名同伴的手机上,之后这名同伴就拿着同款APP,用着评委被黑的帐号,顺利骑上了共享单车,而评委这边则没有任何提示。
破解现场
tyy称,APP可以这样一直消费下去,且被入侵的用户不会有任何察觉。她甚至表示,这种情况在共享单车APP上非常普遍:“我一个月的时间看了十几款单车,现在有问题的是7款,今天演示了4款,我判断另外3款也有问题。”
目前,tyy已经将发现的漏洞都提交给了相应的共享单车团队,希望他们能即时修复漏洞。在提到为何这么多共享单车APP都有安全问题时,tyy表示可能是创业者们都太着急了,并没有周全细致地开发APP,只是想着将产品快速投入市场。
相关资讯
最新热门应用
ceex创享交易所最新版本
其它软件11.7MB
下载深币交易所苹果app
其它软件223.89MB
下载bingbon交易所app
其它软件28.56MB
下载币为交易所官方
其它软件67.70MB
下载满币交易所appios
其它软件80.40MB
下载vb global交易所
其它软件164.41M
下载中币交易所官方app
其它软件288.1 MB
下载aofex交易所app
其它软件121.52M
下载osl交易所app
其它软件69.42MB
下载币客盈交易所官网
其它软件292.97MB
下载