Hackerii pot deturna ușor aplicațiile de car sharing
Cercetătorii Kaspersky Lab au analizat securitatea aplicațiilor de car sharing și au descoperit că hackerii pot profita de o serie de vulnerabilități.
Cercetătorii Kaspersky Lab au examinat securitatea a 13 aplicații de car sharing, de la producători din Europa, Rusia și SUA. Experții companiei au descoperit că toate aplicațiile conțin o serie de probleme de securitate care le-ar putea permite infractorilor să obțină controlul asupra autovehiculelor folosite în comun, fie în secret, fie folosind identitatea unui alt utilizator. Odată obținut accesul prin intermediul aplicației, un infractor poate face aproape orice: să fure vehiculul sau datele sale, să îi provoace daune sau să îl folosească în alte scopuri rău intenționate, scrie clubitc.ro.
Aplicațiile sunt create pentru a ne face viața și tranzacțiile mai simple. Acest concept a fost aplicat și în aplicații de sharing, care pot face totul, de la livrări de mâncare, la taxi și car sharing, pentru a beneficia de diverse servicii într-un mod mai avantajos din punct de vedere al costurilor. Dar, dacă aceste aplicații de car sharing sunt foarte utile pentru cei cu venituri mai mici, eliminând costurile suplimentare aduse de deținerea și întreținerea unui autovehicul, la fel de adevărat este că ele pot reprezenta un risc de securitate pentru producători și utilizatori.
Hackerii ar putea și să fure informațiile personale ale utilizatorilor și să le vândă pe piața neagră pentru a face bani, scrie playtech.ro.
Iată și o listă cu vulnerabilități de securitate descoperite:
– Lipsa protecției împotriva atacurilor de tipul man-in-the-middle.
– Lipsa protecției împotriva acțiunii de reverse engineering.
– Lipsa tehnicilor de detecție a acțiunilor de rooting (obținere de drepturi de administrator).
– Lipsa protecției anti-phishing.
– Nu se cere crearea de parole puternice pentru mai mult de jumătate dintre aplicații.
„Concluzia cercetării noastre este că, în starea actuală, aplicaţiile de car sharing nu sunt pregătite să respingă atacuri malware”, spune un expert din cadrul companiei Kaspersky Lab, citat de promotor.ro.
Acesta le recomandă utilizatorilor de aplicaţii de car sharing să respecte câteva măsuri pentru a-şi proteja maşinile şi datele private de posibile atacuri cibernetice. Cea mai frecventă modalitate de protecţie este actualizarea permanentă a sistemul de operare al dispozitivului.
