Новости
31 Июля 2018, 16:33

«Лаборатория Касперского» назвала потенциальные угрозы в приложениях каршеринга

Каршеринговые приложения содержат потенциальные угрозы кибербезопасности, которые могут позволить злоумышленникам получить доступ к аккаунту пользователя, ездить за чужой счет или угнать автомобиль, говорится в исследовании «Лаборатории Касперского». Компания проанализировала безопасность 13 приложений по аренде авто со всего мира.

«Эксперты обнаружили, что все протестированные сервисы содержат в себе ряд потенциальных угроз кибербезопасности. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счет, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные будут распространяться на черном рынке за отдельную плату», — делают выводы в компании.

Список потенциальных киберугроз, обнаруженных специалистами, включает:

Отсутствие защиты от атак типа «человек посередине». В случае возникновения подобного киберинцидента пользователь считает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные, введённые жертвой (логин, пароль, PIN-код и так далее).

Отсутствие защиты от обратной разработки. В результате ее проведения киберпреступники могут понять, как приложение работает, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуре.

Отсутствие методов, которые позволяют обнаружить предоставление устройством прав суперпользователя. Такие права открывают практически безграничные возможности перед злоумышленниками, получившими доступ к гаджету.

Отсутствие защиты от наложения приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и красть учётные данные пользователя.

Менее половины приложений требуют от пользователя введения надёжного пароля, что значит: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария подбора PIN-кода.

Каршеринг — вариант аренды автомобиля, когда одна из сторон не является его собственником, — у профильных компаний или частных лиц.

Первый каршеринг в Казани запустят 1 августа.

Новости
29 Марта 2024, 08:06

Каршеринг «Яндекс.Драйв» начал работу в Казани С 28 марта

Жителети и гости Казани смогут воспользоваться новыми кроссоверами.

Каршеринг «Яндекс.Драйв» возобновил работу в столице Татарстана. Машины сервиса доступны для аренды с 28 марта.

О запуске сообщили в Телеграм-канале сервиса. В Казань «Яндекс.Драйв» привез новые кроссоверы Belgee X50. Отмечается, что пробег машин «буквально 500 метров». Взять авто в аренду смогут граждане старше 21 года, имеющие стаж вождения менее двух лет.

Впервые «Яндекс.Драйв» пришел в Казань в 2019 году, однако в 2022 году каршеринг прекратил свою работу в столице РТ. Помимо Казани, сейчас сервис представлен в Москве, Санкт-Петербурге и Сочи.

Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: