DomovEkipaO nasCenik storitev

Tudi pri "car sharingu" ne bo šlo brez vdiranja!

Tudi pri

Strokovnjaki družbe so odkrili, da vse aplikacije vsebujejo številne varnostne pomanjkljivosti, ki bi lahko potencialno omogo?ale kriminalcem, da prevzamejo nadzor nad vozili v sistemu, bodisi prikrito ali pod krinko drugega uporabnika. Ko kriminalec pridobi dostop do vozila prek aplikacije, ima mo? storiti karkoli – od kraje vozila ali njegovih zaupnih podatkov do povzro?itve škode ali uporabe vozila za zlonamerne namene.

Aplikacije so zasnovane z namenom, da nam poenostavijo življenje in poslovanje. S prihodom aplikacij, ki spodbujajo souporabo in tako olajšajo dostavo hrane ali omogo?ijo stroškovno bolj u?inkovito uporabo raznih storitev, je razvoj napredoval še za en korak. Takšna primera sta denimo souporaba taksija ali avtomobila. Medtem ko so aplikacije za souporabo vozil neprecenljive za tiste z nizkimi dohodki in prepre?ijo morebitno prepla?ilo lastništva ali vzdrževanja vozila, pa lahko na drugi strani proizvajalcem in uporabnikom predstavljajo dodatno varnostno tveganje. Še ve?, raziskovalci so ugotovili, da zlonamerni uporabniki že služijo na ra?un ukradenih uporabniških ra?unov za aplikacije souporabe vozil.

To je še posebej zaskrbljujo?e, saj je nedavna raziskava o odnosu uporabnikov do aplikacij pokazala, da Evropejci aplikacij za souporabo prevoza ne vidijo kot grožnjo. Kot grožnjo pa smatrajo druge aplikacije, na primer aplikacije za družbena omrežja, aplikacije za sporo?anje in ban?ne aplikacije. Manj kot 10 odstotkov vprašanih je namre? ocenilo aplikacije za souporabo vozil kot nevredne zaupanja.

Klju?ne odkrite ranljivosti aplikacij so naslednje:

-
Ni zaš?ite pred napadi, v katerih tretja oseba skrivaj prestreže ali spremeni komunikacijo dveh uporabnikov. To pomeni, da medtem ko uporabnik verjame, da je povezan na legitimni spletni strani, je njegova uporaba dejansko preusmerjena preko spletne strani napadalca, s ?imer slednjemu omogo?a, da zbira osebne podatke o uporabniku (uporabniško ime, geslo, številka PIN ipd.).
- Ni zaš?ite pred obratnim inženirstvom aplikacij. Tako lahko kriminalec razume delovanje aplikacije in najde ranljivost, s katero pridobi dostop do infrastrukture za delovanje strežnika.
- Ni tehnologij, ki bi prepoznale nepooblaš?en korenski dostop. Pravice korenskega dostopa do strežnika lahko zlonamernemu uporabniku omogo?ijo skoraj nešteto možnosti in aplikaciji onemogo?ijo zaš?ito.
- Pomanjkanje zaš?ite pred tehnikami prekrivanja aplikacij. To omogo?a zlonamernim aplikacijam, da prikažejo okno za spletno ribarjenje in ukradejo prijavne podatke uporabnika.
- Manj kot polovica aplikacij od uporabnikov zahteva nastavitev mo?nega gesla, kar pomeni, da lahko napadalci z lahkoto napadejo žrtve.

Ob uspešnem izkoriš?anju lahko napadalec skrivaj pridobi nadzor nad vozilom in ga uporabi za zlonamerne namene. Med temi so brezpla?na vožnja, vohunjenje nad uporabnikov, kraja vozila in njegovih zaupnih podatkov. Obstajajo celo resnejši scenariji, denimo kraja uporabnikovih osebnih podatkov in njihova prodaja na ?rnem trgu. To lahko vodi do izvajanja ilegalnih in nevarnih dejanj na cesti pod pretvezo identitet drugih uporabnikov.

Raziskovalci tako svetujejo uporabnikom aplikacij za souporabo vozil, da za zaš?ito svojih vozil in osebnih podatkov pred možnimi spletnimi napadi upoštevajo naslednje ukrepe:

- Ne spreminjajte nastavitev korenskega dostopa na napravah z operacijskim sistemom Android, saj bo to omogo?ilo skoraj neomejene možnosti zlonamernim aplikacijam.
- Redno posodabljajte operacijski sistem naprave, s tem boste namre? zmanjšali ranljivosti programske opreme in možnosti za napad.
- Za zaš?ito naprav pred spletnimi napadi namestite preverjeno varnostno rešitev.


Rudi Leskovec
foto: NP


rssfeed Vam je bil ?lanek vše?? Spremljajte nas preko RSS kanala. ?e vam je bil ?lanek vše?, ga delite s prijatelji.

Email Drucken Favoriten Twitter Facebook Myspace Stumbleupon Digg Technorati blogger google reddit Yahoo
 
Pasica
 
Pasica
Pasica

Iskalnik

Twitter


© CarAndUser.com | 2021 | Vse pravice pridrĹľane | info@caranduser.com