ב-Online
 
 
 
 
 
 
 
סייבר 
משתמשים באנדרואיד והורדתם אפליקציה לרכב? יתכן ואתם בסכנה 

משתמשים באנדרואיד והורדתם אפליקציה לרכב? יתכן ואתם בסכנה

 
סייבר |
 
 
 
 
 
 
 
 
 
 
רכב
 רכב   צילום: fotolia 
 
 

מחקר של חברת אבטחת המידע קספרסקי חושף כי אפליקציות יעודיות לרכבים חכמים, מותירות את הנהג והנוסעים חשופים להשתלטות חיצונית על הרכב. בעוד שהמצב בחנות האפליקציות של אפל טוב יותר, הרי שבכל הנוגע לאנדרואיד המצב רע.

 

אז עד כמה הבעיה הזו קריטית? ובכן, מהפירסום של החברה עולה כי החוקרים בחנו את אבטחת המידע באפליקציות אנדרואיד לשליטה מרחוק ברכבים מחוברים של מספר יצרני רכב מוכרים, וגילו כי כל האפליקציות מכילות בעיות אבטחה מהותיות שעלולות להיות מנוצלות על ידי עבריינים. בקספרסקי מציינים כי מדובר באפליקציות שעל פי נתוני גוגל פליי הורדו עשרות אלפי פעמים, ובמקרים מסוימים, הגיעו גם ל- 5 מיליון הורדות.

 

 
אנדרואיד נגד אפל
 אנדרואיד נגד אפל   צילום: עיבוד מחשב 
 

רשימת בעיות האבטחה שנחשפו כוללת בין היתר:

 

- היעדר הגנה מפני הנדסה לאחור של אפליקציות. כתוצאה מכך, משתמשים זדוניים יכולים להבין כיצד האפליקציה עובדת ולמצוא פרצות שיאפשרו להם גישה לתשתית השרת (server-side infrastructure) או למערכת המולטימדיה של הרכב.

- לא נעשו בדיקות לשלמות קוד. חסרונן מאפשר לעבריינים לשלב את הקוד שלהם באפליקציה ולהחליף את התוכנה המקורית במזויפת.

- אין טכניקות לזיהוי פרצות ליבה (Rooting). הרשאות ליבה מאפשרות לטרויאנים יכולות כמעט אינסופיות ומותירות את האפליקציה ללא הגנות.

- היעדר הגנה מפני טכניקות "מיסוך" (overlaying). הדבר מסייע לאפליקציות זדוניות להציג חלונות פישינג על פני האפליקציה האמיתית ולגנוב הרשאות של משתמשים.

- אחסון של סיסמאות בטקסט פשוט. באמצעות שימוש בחולשה זו, עבריינים יכולים לגנוב נתוני משתמשים בקלות יחסית.

ניצול הפרצות מאפשר למשל לתוקף לקבל שליטה על הרכב, לפתוח דלתות, לכבות את האזעקה, ובאופן תיאורטי לגנוב את הרכב.

 

"המסקנה המרכזית של המחקר היא שבמצב הנוכחי, אפליקציות לרכבים מקושרים אינן ערוכות לעמוד במתקפות קוד זדוני" אומר ויקטור שבצייב, מומחה אבטחה בחברה... אנו צופים כי יצרני רכב יצטרכו לנקוט באותה הדרך בה נוקטים היום הבנקים ביחס לאבטחת האפליקציות שלהם. בהתחלה, אפליקציות לבנקאות לא הכילו את כל מאפייני האבטחה שצוינו במחקר שלנו. כעת, לאחר מגוון מקרים של התקפות כנגד אפליקציות בנקאות, בנקים רבים שיפרו את אבטחת המוצרים שלהם. למרבה המזל, עדיין לא זוהה אף מקרה של התקפה כנגד אפליקציות רכב, והמשמעות היא שליצרנים עדיין יש זמן לעשות את הדברים נכון" אמר.

 

 
מעבדת המחקר של קספרסקי
 מעבדת המחקר של קספרסקי   צילום: יח"צ 
 
 

אז מה עושים וכיצד מתגוננים? ובכן,  אלו העצות שהכינו עבורכם מומחי החברה:

- אל תפרצו את ליבת מכשיר האנדרואיד, מאחר והדבר פותח פתח ליכולות בלתי מוגבלות של אפליקציות זדוניות

- נטרלו את היכולת להתקין אפליקציות ממקור אחר מאשר חנויות האפליקציות הרשמיות.
- שמרו על את גרסת ה-OS של המכשיר מעודכנת, במטרה להקטין את מספר הפרצות בתוכנה ולהקטין את הסיכון להתקפה.
- התקינו פתרון אבטחה מוכח כדי להגן על המכשיר שלך מפני מתקפות סייבר.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by