Специалисты «Лаборатории Касперского» провели исследование и выявили потенциальные угрозы приложений для каршеринга. Проверке подверглись 13 агрегаторов различных компаний. Такая информация появилась на сайте агентства «REGNUM».
«В результате эксперты обнаружили, что все протестированные сервисы содержат в себе ряд потенциальных угроз кибербезопасности. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счёт, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные будут распространяться на чёрном рынке за отдельную плату», – сообщают проводившие исследование специалисты.
Список потенциальных киберугроз:
Первая: перенаправление трафика через сайт злоумышленников для сбора персональных данных жертв – логинов, паролей и прочего.
Вторая: отсутствие защиты от обратной разработки. Преступники могут изучить алгоритмы работы приложения. После этого им будет легче получить доступ к серверам.
Третья: отсутствие методов для обнаружения предоставленных устройством прав суперпользователя. Подобные полномочия дают неограниченные возможности, отмечают в компании.
Четвёртая: отсутствие защиты от наложения экранов приложений. Это позволяет опасным приложениям выводить фишинговые окна и передавать учётные данные пользователя.
Эксперты дают несколько советов для защиты: скрывать номер телефона и электронную почту, завести отдельную карту для оплаты каршеринга, вовремя обновлять ОС и установить защитное решение.
Ранее мы сообщали, что в России начнут блокировку краденых смартфонов.
Новости по теме:
Каршеринг в Москве станет доступнее
В Москве запущен каршеринговый сервис «Яндекс. Драйв»
Программу льготного автокредитования продлили до 2020 года
Helpcase - Рациональное решение любой жизненной ситуации.
Подписывайтесь, ставьте лайк и делитесь с друзьями!