Car Sharing: поделись автомобилем со злоумышленником

Опубликовано at 14:43
655 0

Эксперты из «Лаборатории Касперского» представили неутешительные результаты исследования каршеринговых приложений, как российского, так и зарубежного производства. Уязвимости нашлись в каждой из 13 исследованных программ, названия которых не раскрываются.

По словам специалистов, в приложениях, которые помогают взять в аренду автомобиль, присутствуют серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать машину. Объектом исследования «Лаборатории Касперского» стали приложения, которые загрузили из Google Play свыше 1 млн раз.

Среди возможных вариантов того, что хакер способен сделать: взлом учетной записи легитимного пользователя, езда на машине за его счет, угон машины или использование ее для криминальных целей. Не говоря уже о такой малоприятной «мелочи», как слежение за передвижениями пользователя и доступ к его персональным данным.

Хотя реальных случаев таких преступлений пока не отмечалось, эксперты указывают, что киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний, рекламируя их как «возможность водить автомобиль без водительских прав».

Из 13 исследованных приложений лишь одно предоставляло защиту от реверс-инжиниринга и выполнения с правами суперпользователя. Пароли и верификационные коды оказались слабыми везде, но в целом, отмечают в «Лаборатории Касперского», каршеринговые приложения от американских и европейских компаний являются более защищенными по сравнению с российскими.

Подписываемся, следим @CyberAgency

Related Post

«Ростелеком» купил планирующую вытеснить iOS и Android операционную систему

Опубликовано - 02.03.2018 0
«Ростелеком» купил 75% ООО «Открытой Мобильной Платформы» и 75% ООО «Вотрона» — компаний, которые занимаются разработкой операционной системы для мобильных…

ИИ на госслужбе

Опубликовано - 04.04.2017 0
Новая Зеландия будет использовать технологии искусственного интеллекта для повышения качества сервиса и цифровой идентификации пользователей, сообщили в Департаменте внутренних дел…

Святая лысина продавала ботнет «Ярость Господня» под видом уровней для GTA

Опубликовано - 19.02.2018 0
Компьютерная игрушка GTA продолжает поставлять беспредел в виртуальный мир, уже без контроля создателей. Группировка хакеров под названием San Calvicie, что…

Добавить комментарий