Лаборатория Касперского: мобильные каршеринговые приложения небезопасны
Каршеринговые приложения представляют киберопасность, 31 июля сообщает официальный блог «Лаборатории Касперского».
Сотрудники отечественной IT-компании проверили 13 каршеринговых приложений на базе Android, разработанных разными компаниями со всего мира, по четырем наиболее распространенным сценариям кибератаки. К этим сценариям относятся: перехват данных по типу «атака посредника», подбор сгенерированных паролей, запуск на устройстве с правами суперпользователя и перехват интерфейса и смс.
В результате исследования эксперты «Лаборатории Касперского» сделали выводы, что приложения сервисов каршеринга не предоставляют должной защиты пользователей, а данные их аккаунтов могут быть украдены. В компании отметили, что цена аккаунта системы каршеринга существенно выше, чем учетные записи электронной почты и соцсетей. Возможно покупателями краденных аккаунтов могут быть лица, не имеющие права управлять автомобилем или просто желающие прокатиться за чужой счет.
В итоге, в компании дали рекомендации как разработчикам, так и пользователям каршеринговых сервисов, среди них: не оставлять в открытом доступе номер телефона, использовать отдельную банковскую карту для оплаты поездок, не использовать устройства c правами суперпользователя, следить за историей поездок, не использовать приложение каршеринга через небезопасную Wi-Fi сеть.
Отметим, рост популярности мобильных приложений сопровождается повышением риска кибератак. Аналитики в области IT-безопасности считают, что у разработчиков приложений нет глубокого понимания характера угроз для мобильных платформ. Взаимодействие мобильных приложений с реальной инфраструктурой может привести уже не к кибератакам, а к реальной физической угрозе. Схожая ситуация отмечалась с мобильными приложениями для дистанционного управления машинами.
Напомним, каршеринг (англ. carsharing) — это вид краткосрочной аренды машины с поминутной или почасовой оплатой, обычно используется для недолгих поездок по городу.