奔馳APP安全漏洞 可看到其他車主帳戶信息

　　據(jù)TechCrunch報道，有奔馳車主于近日透露，他們在用來遠程定位、解鎖和啟動奔馳汽車的附帶App上，居然看到了其他車主帳戶信息，包括姓名、近期活動和電話號碼等。

　　這次明顯的安全漏洞發(fā)生在上周五，在問題出現(xiàn)幾個小時后，該App以“站點維護”為理由下線。

　　如今，汽車附帶應(yīng)用程序已不罕見。這些應(yīng)用程序可以連接到你的汽車，并可以使你遠程定位、鎖定或解鎖汽車以及啟動或停止引擎。但是，隨著汽車連接上互聯(lián)網(wǎng)，并連接到應(yīng)用程序，安全漏洞亦使研究人員可以遠程劫持或跟蹤你的車輛。

　　美國西雅圖的一名奔馳車主告訴TechCrunch，他們的App從其他幾個同是奔馳車主的賬戶中提取了信息。在該App中，他們能夠看到這些車的近期活動，包括其最近去過的位置，但是他們無法使用該應(yīng)用程序的功能跟蹤實時位置。

　　他說，當他聯(lián)系梅賽德斯-奔馳公司時，一位客服代表告訴他“刪除該應(yīng)用程序”直到它能被修復(fù)為止。

　　另一位車主說，他打開了該應(yīng)用程序，發(fā)現(xiàn)它也顯示出了其他人的個人資料。他告訴TechCrunch，他與這輛車車主取得了聯(lián)系。“我可以看到這輛車出沒于洛杉磯，而事實上，這個車主就在那兒。”

　　這名車主表示，他不確定該App是否也向其他車主公開了自己的私人信息。“我認為這很糟糕，”他說。

　　還有一位車主表示，“鎖定和解鎖”和“啟動和停止引擎”功能在他的App上不起作用，從而在一定程度上限制了這個安全漏洞對他造成的影響；另一位車主說，他們并沒有嘗試去測試任何一項功能。

　　目前尚不清楚安全漏洞是如何發(fā)生的，也不清楚該問題的影響范圍。