Vāja drošība padara neaizsargātas pret uzbrukumiem automobiļu koplietojuma lietotnes

2018. gada 1. augustā
Latvijas pārvadātāju tirgū nesen iesaistījies liels dalībnieks. Kaspersky Lab pētnieki pārbaudīja, cik drošas ir 13 automobiļu koplietojuma lietotnes, ko piedāvā sadzīves lietotņu ražotāji no visas pasaules, tostarp no Krievijas, ASV un Eiropas. Uzņēmuma speciālisti konstatēja, ka visās lietotnēs ir vairākas drošības problēmas, kas potenciāli var ļaut noziedzniekiem pārvaldīt koplietojamos automobiļus vai nu slepus, vai izliekoties par citu lietotāju. Kad ar lietotni ir iegūta piekļuve, noziedznieks var darīt gandrīz visu, sākot no automobiļa vai tā detaļu zādzības līdz kaitējuma nodarīšanai vai izmantošanai ļaunprātīgiem nolūkiem.

Lietotnes ir izstrādātas, lai atvieglotu mūsu dzīvi un padarītu ērtākus darījumus. Šī koncepcija ir guvusi plašāku izmantojumu ar koplietojuma lietotņu parādīšanos, kas ļauj daudz izdevīgāk izmantot visus pakalpojumus, sākot no pārtikas piegādes līdz taksometriem un automobiļu koplietošanai. Lai gan automobiļu koplietojuma lietotnes ir ļoti vērtīgas visiem, kam ir zemi ienākumi, un novērš jebkādu pārmaksu par automobiļa īpašumtiesībām vai uzturēšanu, tās var arī radīt drošības riskus gan ražotājiem, gan lietotājiem.

Lai noskaidrotu, cik plaša ir problēma, Kaspersky Lab pētnieki pārbaudīja dažādu tirgu lielāko ražotāju izstrādātas 13 automobiļu koplietojuma lietotnes, kas saskaņā ar Google Play statistiku ir lejupielādētas vairāk nekā miljons reižu. Pētījumā konstatēts, ka katrā pārbaudītajā lietotnē bija vairākas problēmas. Turklāt pētnieki atklāja, ka ļaunprātīgi lietotāji jau pelna ar automobiļu koplietojuma lietotņu zagtajiem kontiem.

Lūk, dažas no konstatētajām drošības ievainojamībām.

  • Nav aizsardzības pret pārtvērējuzbrukumiem. Tas nozīmē, ka lietotājs var uzskatīt, ka ir savienots ar leģitīmu vietni, bet patiesībā datplūsma tiek novirzīta caur uzbrucēja vietni, ļaujot viņam vākt visus upura ievadītos personas datus (lietotājvārdu, paroli, PIN u. c.).
  • Nav aizsardzības pret lietotņu reverso inženieriju. Tādējādi noziedznieks var saprast, kā lietotne darbojas, un atrast ievainojamību, kas viņam ļautu piekļūt servera puses infrastruktūrai.
  • Nav sakņlaupju atklāšanas metožu. Saknes tiesības ļaunprātīgam lietotājam sniedz gandrīz bezgalīgas iespējas un padara lietotni neaizsargātu.
  • Nepietiekama aizsardzība pret lietotņu pārklāšanas metodēm. Tas palīdz ļaunlietotnēm rādīt pikšķerēšanas logus un nozagt lietotāja akreditācijas datus.
  • Mazāk nekā puse lietotņu pieprasa no lietotājiem stipras paroles. Tas nozīmē, ka noziedznieki var uzbrukt upurim ar vienkāršu pārlases uzbrukumu.

Pēc sekmīgas atmūķēšanas uzbrucējs var slepeni pārņemt automobiļa pārvaldību un izmantot to ļaunprātīgiem nolūkiem, sākot no bezmaksas braucieniem un lietotāju izspiegošanas līdz transportlīdzekļa un tā detaļu zādzībai vai pat vēl smagākiem nodarījumiem, piemēram, lietotāju personas datu zādzībai un pārdošanai melnajā tirgū, lai gūtu finansiālu labumu. Tas var izraisīt noziedznieku nelikumīgu un bīstamu kustību pa ceļiem citu personu identitātes aizsegā.

Kaspersky Lab pētnieki iesaka automobiļu koplietojuma lietotņu lietotājiem veikt šos pasākumus, lai pasargātu savus automobiļus un privātos datus no varbūtējiem kiberuzbrukumiem.

  • Nesakņot Android pārvaldītu ierīci, jo tas pavērs gandrīz neierobežotas iespējas ļaunlietotnēm.
  • Vienmēr lietot visjaunāko operētājsistēmas versiju, lai mazinātu programmatūras ievainojamības un pazeminātu uzbrukuma risku.
  • Instalēt pārbaudītu drošības risinājumu, lai aizsargātu ierīci no kiberuzbrukumiem.

Lai uzzinātu vairāk par automobiļu koplietojuma apdraudējumiem, lūdzu, izlasiet rakstu vietnē Securelist.com.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Papildu informācija

www.kaspersky.com

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja vietnē kaspersky.lv.

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

virtuves mēbeles