Cum ajung hackerii să meargă cu Uber pe banii tăi

de: Florin Cașotă
26 07. 2018

Aplicațiile de car sharing sunt foarte utile pentru mulți dintre noi, dar ele pot reprezenta și un risc de securitate. Astfel hackerii ar putea merge cu Uber, Taxify și cu alte aplicații de car sharing pe banii tăi.

Cercetătorii Kaspersky Lab au examinat securitatea a 13 aplicații de car sharing, de la producători din Europa, Rusia și SUA și ce au descoperit nu este încântător.

Se pare că toate aplicațiile conțin o serie de probleme de securitate care le-ar putea permite infractorilor să obțină controlul asupra autovehiculelor folosite în comun, fie în secret, fie folosind identitatea unui alt utilizator.

Odată obținut accesul prin intermediul aplicației, un infractor poate face aproape orice: să fure vehiculul sau datele sale, să îi provoace daune sau să îl folosească în alte scopuri rău intenționate.

Dacă reușește să exploateze aceste vulnerabilități, un atacator poate să obțină, discret, controlul asupra mașinii și să o folosească după bunul plac – de la călătorii gratuite, la spionarea utilizatorilor și furtul autovehiculului și al datelor sale.

De asemenea, poate să fure informațiile personale ale utilizatorilor și să le vândă pe piața neagră pentru a face bani. Astfel, infractorii ar putea să întreprindă acțiuni periculoase sau ilegale pe șosele, la adăpostul identității altor persoane.

Lista vulnerabilităților de securitate descoperite include:

  • Nu există defensivă împotriva atacurilor de tip man-in-the-middle. Acest lucru înseamnă că un utilizator consideră că este conectat la un site legitim, dar de fapt traficul este redirecționat către site-ul atacatorului, permițându-i să colecteze orice date personale au fost introduse de victimă (utilizator, parolă, PIN etc.).
  •  Nu există defensivă împotriva acțiunii de reverse engineering. Prin urmare, un infractor poate înțelege cum funcționează aplicația și găsi o vulnerabilitate care să-i permită să obțină acces la infrastructura serverului.
  • Nu există tehnici de detecție a acțiunilor de rooting. Drepturile de administrator îi oferă unui utilizator rău intenționat posibilități aproape nelimitate de acțiune.
  • Lipsa protecției împotriva tehnicilor de suprapunere, care le permit aplicațiilor periculoase să afișeze ferestre de phishing și să fure datele de autentificare ale utilizatorului.
  • Mai puțin de jumătate dintre aplicații solicită parole complexe de la utilizatori, ceea ce înseamnă că infractorii pot ataca victimele prin intermediului unui scenariu simplu de atac de tip „forță brută”.

[readmore]

Ce faci dacă vrei să folosești astfel de aplicații, dar nu vrei să fii atacat?

  • Să nu faci root dispozitivului Android, pentru că este o ușă deschisă pentru aplicațiile periculoase;
  • Să păstrezi sistemul de operare al dispozitivului actualizat, pentru a reduce numărul de vulnerabilități de software și riscul de atac;
  • Să instalezi o soluție de securitate.

Pentru a afla amploarea problemei, cercetătorii Kaspersky Lab au testat 13 aplicații de car sharing, dezvoltate de mari producători de pe piețe diferite, care au fost descărcate de peste 1 milion de ori – potrivit statisticilor Google Play.