Главная Вопросы ГАИ
Новости Полезное
Авто-базар Закон
Новые авто Каталог предприятий
Автосалоны
Обучение ПДД Тест-драйв
RSS-новости RSS-вопросы ГАИ
   

Новости
Главная / Новости

[31-07-2018]

Приложения от каршеринговых компаний позволяют угнать автомобиль

Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.



Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.

Вышеописанные сценарии возможны пока только в теории, однако, как отметили в ЛК, киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний. Продавцы рекламируют свой товар, уверяя, что с его помощью покупатель получит целый ряд возможностей, в том числе возможность водить автомобиль без водительских прав.

В ходе исследования эксперты ЛК прежде всего проверили, возможно ли осуществить реверс-инжиниринг приложений и можно ли их выполнить с правами суперпользователя. Возможность осуществить реверс-инжиниринг позволяет злоумышленникам создавать вредоносные версии приложений. Обладая правами суперпользователя устройства, хакеры могут похитить конфиденциальную информацию.

Как оказалось, из всех исследуемых приложений защита от реверс-инжиниринга была реализована только в одном, однако защита от выполнения с правами суперпользователя в нем все равно отсутствовала. Тем не менее, приложение шифровало данные, что усложняло задачу киберпреступникам даже с правами суперпользователя.

Далее исследователи взялись за пароли, используемые в приложениях от каршеринговых компаний. В большинстве случаев компании предоставляли своим клиентам слабые пароли или одноразовые короткие верификационные коды. Ненадежные пароли вкупе с неограниченным числом попыток их ввода позволяют злоумышленникам осуществить брутфорс-атаку и подобрать пароль или код.

Исследователи не привели названия ни одного из проанализированных приложений.

Автомир Донбасса
Читайте также:

Что лучше: б/у электрокар или авто на еврономерах
В "Укравтодоре" констатировали, что по нашим дорогам ездить нельзя
Что будет, если сковать колеса цепями и поехать
Помогла ли Украина России построить Керченский мост?


Отзывы

Оставьте свой отзыв


© Все права защищены. 2008-2020
Контакты | Реклама на сайте
При использовании материалов ссылка на Автомир Мариуполя обязательна. (Для интернет-изданий — гиперссылка).
????????? - ??????????? ????. ????????? ??????? Orphus