Sicherheitslücken in Carsharing-Apps entdeckt

In einer Untersuchung von Carsharing-Apps hat Kaspersky eine Reihe von Sicherheitslücken entdeckt. Dadurch könnten Angreifer die Kontrolle über das Fahrzeug übernehmen, es ausspionieren, kostenlos damit Fahren aber auch persönliche Daten anderer Nutzer stehlen und diese auf dem Schwarzmarkt weiterverkaufen. [...]

Apps für Car-Sharing bergen zahlreiche Sicherheitsrisiken. (c) pixabay

Kaspersky hat 13 Carsharing-Anwendungen getestet, die in verschiedenen Märkten entwickelt wurden und in Google Play über eine Million Mal heruntergeladen wurden. Das Ergebnis: jede der untersuchten Apps enthielt mehrere Sicherheitsprobleme. Darüber hinaus schlagen bereits böswillige Nutzer Kapital aus gestohlenen Konten von Carsharing-Anwendungen.

Eine weitere Umfrage über Verbrauchereinstellungen zur AppSicherheit zeigt zudem, dass Nutzer Car-Apps weniger als Bedrohung im Vergleich zu anderen Apps wie Social Media, Messaging und Banking-Apps sehen – lediglich zehn Prozent der Befragten sehen Carsharing-Apps als nicht vertrauenswürdig.

Zu den Sicherheitslücken zählen:

  • Kein Schutz vor Man-in-the-Middle-Angriffen: Der Nutzer glaubt
    zwar, mit einer legitimen Website verbunden zu sein, der Datenverkehr kann aber über die Website des Angreifers weitergeleitet werden, so dass er alle vom Opfer eingegebenen Daten wie Login, Passwort oder PIN erfassen kann.
  • Kein Schutz vor Reverse Engineering von Anwendungen: Dadurch können
    Cyberkriminelle nachvollziehen, wie die App funktioniert, und eine Schwachstelle finden, um Zugriff auf die serverseitige Infrastruktur zu erhalten.
  • Keine Erkennungsverfahren für Rooting. Root-Rechte bieten einem nahezu unbegrenzte Möglichkeiten und lassen die App schutzlos.
  • Fehlender Schutz vor App-Overlay-Techniken. Schädliche Apps können
    so Phishing-Fenster anzeigen und die Anmeldeinformationen der Nutzer stehlen.
  • Weniger als die Hälfte der Anwendungen verlangen starke Passwörter, was bedeutet, dass Cyberkriminelle das Opfer mittels eines einfachen Brute-Force-Szenarios angreifen können.

„Unsere Forschungsergebnisse zeigen, dass Anwendungen für Car-Sharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten“, so Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Obwohl wir noch keine Angriffe auf Car-Sharing-Dienste entdeckt haben, verstehen Cyberkriminelle den Wert, den solche Apps haben; die bestehenden Angebote auf dem Schwarzmarkt weisen darauf hin, dass Anbieter nicht viel Zeit haben, die Schwachstellen zu beseitigen.“

Um ihre Autos und privaten Daten vor möglichen Cyberattacken zu schützen, empfiehlt Kaspersky Lab Nutzern von Carsharing-Apps:

  • ihre hierfür verwendeten Geräte wie das eigene Smartphone niemals
    zu rooten, da dies für schädliche Apps fast alle Türen öffnet
  • das Betriebssystem des Gerätes stets aktuell zu halten, um
    Sicherheitslücken in der Software und das Risiko eines Angriffs zu verringern

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*