Каршеринговые приложения содержат потенциальные угрозы кибербезопасности, которые могут позволить злоумышленникам получить доступ к аккаунту пользователя, ездить за чужой счет или угнать автомобиль, говорится в исследовании «Лаборатории Касперского». Компания проанализировала безопасность 13 приложений по аренде авто со всего мира.
Список потенциальных киберугроз, обнаруженных специалистами, включает:
Отсутствие защиты от атак типа «человек посередине». В случае возникновения подобного киберинцидента пользователь считает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные, введённые жертвой (логин, пароль, PIN-код и так далее).
Отсутствие защиты от обратной разработки. В результате ее проведения киберпреступники могут понять, как приложение работает, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуре.
Отсутствие методов, которые позволяют обнаружить предоставление устройством прав суперпользователя. Такие права открывают практически безграничные возможности перед злоумышленниками, получившими доступ к гаджету.
Отсутствие защиты от наложения приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и красть учётные данные пользователя.
Менее половины приложений требуют от пользователя введения надёжного пароля, что значит: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария подбора PIN-кода.
Каршеринг — вариант аренды автомобиля, когда одна из сторон не является его собственником, — у профильных компаний или частных лиц.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: