Эксперты из «Лаборатории Касперского» представили неутешительные результаты исследования каршеринговых приложений, как российского, так и зарубежного производства. Уязвимости нашлись в каждой из 13 исследованных программ, названия которых не раскрываются.
По словам специалистов, в приложениях, которые помогают взять в аренду автомобиль, присутствуют серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать машину. Объектом исследования «Лаборатории Касперского» стали приложения, которые загрузили из Google Play свыше 1 млн раз.
Среди возможных вариантов того, что хакер способен сделать: взлом учетной записи легитимного пользователя, езда на машине за его счет, угон машины или использование ее для криминальных целей. Не говоря уже о такой малоприятной «мелочи», как слежение за передвижениями пользователя и доступ к его персональным данным.
Хотя реальных случаев таких преступлений пока не отмечалось, эксперты указывают, что киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний, рекламируя их как «возможность водить автомобиль без водительских прав».
Из 13 исследованных приложений лишь одно предоставляло защиту от реверс-инжиниринга и выполнения с правами суперпользователя. Пароли и верификационные коды оказались слабыми везде, но в целом, отмечают в «Лаборатории Касперского», каршеринговые приложения от американских и европейских компаний являются более защищенными по сравнению с российскими.
