4

In Carsharing-Apps von 13 Anbietern hat das Security-Unternehmen Kaspersky Sicherheitslücken entdeckt.

Sicherheitslücken in Carsharing-Apps sind der Untersuchung zufolge kein Einzelfall: Von den insgesamt 13 überprüften Anwendungen enthielt jede einzelne mehrere Sicherheitsprobleme. Dies sei vor allem kritisch, da Nutzer Carsharing-Apps im Vergleich zu anderen Programmen als weniger gefährdet betrachten: Lediglich zehn Prozent der User bewerten entsprechende Apps als nicht vertrauenswürdig.

Als Sicherheitslücken in den untersuchten Applikationen machen die Sicherheitsexperten unter anderem den fehlenden Schutz vor Man-in-the-Middle-Angriffen, Reverse Engineering von Anwendungen, App-Overlay-Techniken und fehlende Erkennungsverfahren für Rooting aus. Weniger als die Hälfte der Anwendungen verlangen darüber hinaus starke Passwörter, so dass auch Brute-Force-Angriffe auf die Kennwörter zum Erfolg führen können.

„Unsere Forschungsergebnisse zeigen, dass Anwendungen für Car-Sharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten“, so Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Obwohl wir noch keine Angriffe auf Car-Sharing-Dienste entdeckt haben, verstehen Cyberkriminelle den Wert, den solche Apps haben; die bestehenden Angebote auf dem Schwarzmarkt weisen darauf hin, dass Anbieter nicht viel Zeit haben, die Schwachstellen zu beseitigen.“

Nutzern von Carsharing-Apps empfiehlt Kaspersky, auf ein Rooting des eigenen Smartphones zu verzichten, das Betriebssystem regelmäßig zu aktualisieren und eine zuverlässige Sicherheitslösung einzusetzen.

Kostenlose Registrierung

Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.
*

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

*) Pflichtfeld

Sie sind bereits registriert?