Что с моей тачкой, чувак? «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто

Что с моей тачкой, чувак? «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто

Специалисты «Лаборатории Касперского» проанализировали 69 сторонних мобильных приложений для подключённых к интернету автомобилей и определили основные угрозы, с которыми могут столкнуться водители при их использовании. Эксперты обнаружили, что более половины (58%) таких программ, используя учётные данные автовладельцев, не предупреждают о возможных угрозах конфиденциальности. В пятёрку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen.

Мобильные приложения для подключённых автомобилей позволяют водителям удалённо управлять средством передвижения, например дистанционно запускать двигатель, запирать или отпирать двери, обогревать салон. У большинства автомобильных брендов есть собственные приложения, но сторонние приложения имеют свои преимущества для водителей, так как предлагают другой дизайн или дополнительные функции.

Чтобы обезопасить данные, некоторые разработчики сторонних приложений предлагают использовать уникальный программный ключ, используемый для авторизации (токен авторизации) вместо имени пользователя и пароля. Однако, если такой токен окажется скомпрометирован, злоумышленники смогут получить доступ к автомобилю пользователя точно так же, как если бы они использовали обычные учётные данные. Таким образом, токены авторизации не обеспечивают полной безопасности, а автовладелец рискует потерять контроль над своей машиной. При этом только 19% разработчиков говорят о рисках открыто, не пытаясь завуалировать информацию с помощью мелкого шрифта.

Также в «Лаборатории Касперского» обнаружили, что в каждом седьмом (14%) приложении нет информации о том, как связаться с разработчиками или оставить отзыв. Это исключает возможность сообщить о проблеме или запросить дополнительную информацию. Отсутствие контактной информации может быть связано с тем, что часто подобные приложения разрабатывают энтузиасты, которые, в отличие от официальных производителей автомобилей, не обязаны заботиться о сохранности данных своих пользователей.

Эксперты «Лаборатории Касперского» также отмечают, что 46 из 69 приложений либо являются бесплатными, либо предлагают попробовать деморежим. Этот факт в сочетании с количеством скачиваний — только из Google Play их установили более 230 тысяч раз — даёт представление о том, сколько автовладельцев потенциально могли открыть для злоумышленников возможность доступа к своим автомобилям.

«К сожалению, не все разработчики ответственно подходят к хранению и сбору персональных данных и не защищают личную информацию пользователей должным образом. Данные могут оказаться в руках злоумышленников. Если у них есть доступ к учётной записи и автомобилю пользователя, то при худшем сценарии это может нести опасность для жизни человека. Мы призываем разработчиков приложений включить защиту пользователей в список своих приоритетов и принять меры предосторожности, чтобы не подвергать риску своих клиентов и самих себя», — комментирует Сергей Зорин, глава департамента транспортных систем в «Лаборатории Касперского».

Пользователям специалисты «Лаборатории Касперского» в свою очередь рекомендуют:

  • загружать приложения только из официальных магазинов. Это тоже может быть не безопасно, но представители официальных магазинов по крайней мере проводят проверку и фильтрацию;
  • проверять, какие доступы вы предоставляете приложениям, особенно когда речь идёт об Accessibility Services (функция «Специальные возможности» на Android). Например, приложению «Фонарик» нужен доступ только к светодиоду на тыльной стороне устройства, но никак не к контактам пользователя;
  • использовать надёжное защитное решение, которое умеет обнаруживать вредоносное и рекламное ПО до того, как они нанесут вред вашему устройству, например Kaspersky Internet Security для Android;
  • регулярно обновлять операционную систему и всё используемое программное обеспечение. Многие проблемы безопасности можно решить, установив обновлённые версии ПО.

 

 

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

19 комментария

  1. аватар
    Kali 27 августа 2024 11:41

    как посчитать свою цифру в нумерологии по дате рождения рассчитать что если снится
    обувь по одной штуке как поддерживать заговор
    стричь во сне себе волосы сонник снится что у меня глисты к чему

    Here is my webpage король жезлов карта дня

  2. аватар
    Rozella 2 сентября 2024 10:44

    мій любовний зодіак сонник чорна прозора сукня
    кому підходить камінь гранат за
    знаком зодіаку жінці шостий місяць гороскоп

    my webpage :: що це означає

  3. аватар
    Shanna 24 сентября 2024 01:49

    дүниетану 2 сынып қмж менің отбасым, менің отбасым
    2 сынып қмж біз әлі кішкентаймыз, біз бәлкім тағдыр үшін текст алтын бесик садик караганда, алтын бесик текст
    булшык ет кажуы, булшык
    ет турлери

    Also visit my website ұйқы
    безі гормондары

  4. аватар
    Bryant 28 сентября 2024 04:29

    сары алтын деген не, сабыр түбі сары алтын мақал задачи на массовую
    долю вещества в растворе 11 класс, задачи на массовую долю егэ средство для роста бороды, средство для роста бороды отзывы ремонт техники алматы, ремонт бытовой техники алматы ауэзовский район

    my web site :: ажырасуға арыз беру қанша
    тенге

  5. аватар
    Brigette 4 октября 2024 17:51

    государственный бюджет его сущность и функции студенттердің
    кәсіби дамуындағы қоғамға қызмет пәнінің рөлі эссе, қоғамға қызмет
    ету 2 сынып көркем әдебиет балабақша ортаңғы топ,
    көркем әдебиет тех карта кіші топ бесікке қашан бөлейді, бесіктің қасиеті

    Also visit my web blog кәусәр сүресі мағынасы

  6. аватар
    Vivien 5 октября 2024 16:37

    где закупать товар оптом нижнее белье, оптовые склады нижнего белья
    есік обасын кім зерттеді, есік обасының ерекшелігі завершение присоединения казахстана к россии, последствия
    присоединения казахстана к россии
    таблетки от тошноты, противорвотные препараты уколы

    Review my page ... шолпан туралы мәлімет

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
×