Carsharing-Apps mit Sicherheitslücken

Sicherheitslücken in Carsharing-Apps sind der Untersuchung zufolge kein Einzelfall: Von den insgesamt 13 überprüften Anwendungen enthielt jede einzelne mehrere Sicherheitsprobleme. Dies sei vor allem kritisch, da Nutzer Carsharing-Apps im Vergleich zu anderen Programmen als weniger gefährdet betrachten: Lediglich zehn Prozent der User bewerten entsprechende Apps als nicht vertrauenswürdig.

Als Sicherheitslücken in den untersuchten Applikationen machen die Sicherheitsexperten unter anderem den fehlenden Schutz vor Man-in-the-Middle-Angriffen, Reverse Engineering von Anwendungen, App-Overlay-Techniken und fehlende Erkennungsverfahren für Rooting aus. Weniger als die Hälfte der Anwendungen verlangen darüber hinaus starke Passwörter, so dass auch Brute-Force-Angriffe auf die Kennwörter zum Erfolg führen können.

„Unsere Forschungsergebnisse zeigen, dass Anwendungen für Car-Sharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten“, so Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Obwohl wir noch keine Angriffe auf Car-Sharing-Dienste entdeckt haben, verstehen Cyberkriminelle den Wert, den solche Apps haben; die bestehenden Angebote auf dem Schwarzmarkt weisen darauf hin, dass Anbieter nicht viel Zeit haben, die Schwachstellen zu beseitigen.“

Nutzern von Carsharing-Apps empfiehlt Kaspersky, auf ein Rooting des eigenen Smartphones zu verzichten, das Betriebssystem regelmäßig zu aktualisieren und eine zuverlässige Sicherheitslösung einzusetzen.