Car-Sharing Apps mit Sicherheitslücken

Das russische Sicherheitsunternehmen der IT-Branche, Kaspersky, hat einige Sicherheitslücken in Carsharing-Apps entdeckt.

Immer wieder finden Fachleute Sicherheitslücken in Systemen, dabei ist mir aufgefallen geht es in der Regel Systeme sind, die Datenströme von außen erhalten. Dabei hat sich das Infotainmentsystem oder die Verbindung zum Smartphone hervorgetan. Jedoch variieren die Sicherheitslecks. Zuweilen sind sie aber recht heftig.

Auto auf Code

So auch in diesem Fall, wobei sich die Schwachstellen in Apps für das Car-Sharing befinden. Diese sind sogar recht übel, wenn man bedenkt, was man damit alles machen kann. Wie Kaspersky mitteilt, könnte man die Sicherheitslücken ausnutzen, um das Fahrzeug zu übernehmen. Man könnte Daten herausladen, wobei auch persönliche Informationen betroffen sind. Es gelänge darüber auch die Fahrzeuge kostenlos zu nutzen.

Kaspersky hat 13 bekannte Apps von Car-Sharing Anbietern untersucht, die bei Google Play verfügbar und millionenfach heruntergeladen wurden. Jede der 13 Apps hatte diverse Sicherheitsbedenken und es gab sogar schon Hackingangriffe.

Die Datensicherheit ist so schlecht, dass man sogenannte “Man in the Middle” Angriffe etablieren kann. Dabei wird die Verbindung in der Mitte unterbrochen. Während man denkt, man sei mit dem Dienst verbunden, wird der Datenverkehr abgefangen. Damit kann man den Zugriffsdaten verlustig gehen. Auch auf die Root-Rechte waren Zugriffe möglich, sowie das Phishing von Daten. Außerdem sind die Server der Anbieter in einigen Punkten ungeschützt.

Aus Sicherheitsgründen empfiehlt Kaspersky den Nutzenden, dass sie ihre Smartphones, die sie gerootet haben, nicht dafür benutzten sollten. Die Software sollte immer aktualisiert werden und man soll einen Android Datensicherheitsdienst verwenden, was bei der Empfehlung des Unternehmens selbstverständlich auf Kaspersky entfällt.

Quelle

Kfz-Versicherung bis 30. November wechsel und sparen!

Comments are closed.