Новости
31 Июля 2018, 16:33

«Лаборатория Касперского» назвала потенциальные угрозы в приложениях каршеринга

Каршеринговые приложения содержат потенциальные угрозы кибербезопасности, которые могут позволить злоумышленникам получить доступ к аккаунту пользователя, ездить за чужой счет или угнать автомобиль, говорится в исследовании «Лаборатории Касперского». Компания проанализировала безопасность 13 приложений по аренде авто со всего мира.

«Эксперты обнаружили, что все протестированные сервисы содержат в себе ряд потенциальных угроз кибербезопасности. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счет, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные будут распространяться на черном рынке за отдельную плату», — делают выводы в компании.

Список потенциальных киберугроз, обнаруженных специалистами, включает:

Отсутствие защиты от атак типа «человек посередине». В случае возникновения подобного киберинцидента пользователь считает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные, введённые жертвой (логин, пароль, PIN-код и так далее).

Отсутствие защиты от обратной разработки. В результате ее проведения киберпреступники могут понять, как приложение работает, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуре.

Отсутствие методов, которые позволяют обнаружить предоставление устройством прав суперпользователя. Такие права открывают практически безграничные возможности перед злоумышленниками, получившими доступ к гаджету.

Отсутствие защиты от наложения приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и красть учётные данные пользователя.

Менее половины приложений требуют от пользователя введения надёжного пароля, что значит: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария подбора PIN-кода.

Каршеринг — вариант аренды автомобиля, когда одна из сторон не является его собственником, — у профильных компаний или частных лиц.

Первый каршеринг в Казани запустят 1 августа.

Новости
05 Мая 2021, 17:00

Новости, дни рождения и назначения в Татарстане — на email и в Телеграм 18+

Подпишитесь на рассылку и будьте в курсе важных новостей в республике, России и мире.

Несколько раз в неделю TatCenter выпускает отдельный короткий дайджест значимых новостей — мы рассказываем, что произошло в Татарстане, России и мире и просим экспертов прокомментировать актуальные новости. Это уникальный обзор, который мы не публикуем на сайте. Его получают только подписчики email-рассылки. В рассылку мы добавляем полезную информацию об именинниках и кадровых перестановках в республике.

Рассылки TatCenter — для очень разных людей. Нас читают руководители, PR-специалисты, маркетологи, чиновники и предприниматели. Рассылка оптимизирована для планшетов и смартфонов. Мы не отправляем письма, если нет действительно важных и значимых новостей.

Подписаться на рассылку TatCenter.

Подписка двухуровневая - проверьте, чтобы письмо-подтверждение не попало в SPAM

Информацию об именинниках и кадровых перестановках, а также дайджест важных новостей за сутки получают подписчики TatCenter в Телеграм https://t.me/tatcenter_ru.

Канал TatCenter в Телеграм: tlgg.ru/tatcenter_ru
Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: