In Carsharing-Apps von 13 Anbietern hat das Security-Unternehmen Kaspersky Sicherheitslücken entdeckt.
Sicherheitslücken in Carsharing-Apps sind der Untersuchung zufolge kein Einzelfall: Von den insgesamt 13 überprüften Anwendungen enthielt jede einzelne mehrere Sicherheitsprobleme. Dies sei vor allem kritisch, da Nutzer Carsharing-Apps im Vergleich zu anderen Programmen als weniger gefährdet betrachten: Lediglich zehn Prozent der User bewerten entsprechende Apps als nicht vertrauenswürdig.
Als Sicherheitslücken in den untersuchten Applikationen machen die Sicherheitsexperten unter anderem den fehlenden Schutz vor Man-in-the-Middle-Angriffen, Reverse Engineering von Anwendungen, App-Overlay-Techniken und fehlende Erkennungsverfahren für Rooting aus. Weniger als die Hälfte der Anwendungen verlangen darüber hinaus starke Passwörter, so dass auch Brute-Force-Angriffe auf die Kennwörter zum Erfolg führen können.
„Unsere Forschungsergebnisse zeigen, dass Anwendungen für Car-Sharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten“, so Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Obwohl wir noch keine Angriffe auf Car-Sharing-Dienste entdeckt haben, verstehen Cyberkriminelle den Wert, den solche Apps haben; die bestehenden Angebote auf dem Schwarzmarkt weisen darauf hin, dass Anbieter nicht viel Zeit haben, die Schwachstellen zu beseitigen.“
Nutzern von Carsharing-Apps empfiehlt Kaspersky, auf ein Rooting des eigenen Smartphones zu verzichten, das Betriebssystem regelmäßig zu aktualisieren und eine zuverlässige Sicherheitslösung einzusetzen.
Sie möchten gerne weiterlesen?
Registrieren Sie sich jetzt kostenlos:
Sie sind bereits registriert?
Hier anmeldenAuch interessant
Aktuelle Beiträge
„Dem Kunden ist es egal, woher die Software stammt“
Seitdem Magnus Östberg letzten September die Rolle als Chief Software Officer bei Mercedes-Benz eingenommen hat, wurden viele Weichen für die Zukunft gestellt: Das softwaredefinierte Fahrzeug soll in den Mittelpunkt des Handelns gestellt werden.Weiterlesen...
„Die Konsolidierung wird weiter voranschreiten“
Für Autoexperte Stefan Bratzel ist klar: Die Transformation der Autoindustrie wird zu einigen unschönen Verwerfungen führen. Autobauer müssten daher bei Software oder Elektromobilität Fahrt aufnehmen, um die eigene Zukunftsfähigkeit zu garantieren.Weiterlesen...
„Security wird zu oft als Verhinderer gesehen"
Die Digitalisierung im Eiltempo hat ihre Tücken: Sie entwickelt sich meist schneller, als Security-Konzepte mithalten können. ISG-Experte Roger Albrecht erklärt, wie Firmen auf diese komplexen Anforderungen reagieren können.Weiterlesen...
„Lidar wird in der Zukunft nur noch eine Nische darstellen“
Einst ging Tesla mit seinem Lidar-Verzicht beim autonomen Fahren einen Sonderweg. Durch die neuen Möglichkeiten eines 4D Imaging Radar könnte die Strategie jedoch bald Nachahmer finden, erläutert Matthias Feulner, ADAS-Experte von NXP.Weiterlesen...
„Es wird keine Trennung zwischen IT und OT mehr geben"
Der Amtsantritt von Hanna Hennig als IT-Chefin von Siemens war turbulent: Es galt, die Folgen der Coronapandemie zu managen sowie neue Cloud- und Security-Konzepte auf den Weg zu bringen. automotiveIT gewährt sie einen Einblick in ihre Agenda.Weiterlesen...
Diskutieren Sie mit