"Лаборатория Касперского" провела анализ 13 российских и зарубежных приложений для каршеринга - кратковременной аренды автомобилей. Все из них, как выяснилось в ходе исследования, содержат ряд потенциальных киберугроз.
Так, эксперты предупреждают, что менее половины приложений требуют от пользователя ввода надежного пароля. Благодаря слабой защите преступники смогут атаковать жертву с помощью простого подбора PIN-кода. Кроме того, многие приложения не защищены от наложения - они позволяют показывать поверх себя фишинговые окна, которые имитируют оригинальные, но на самом деле предназначены для кражи данных.
Помимо этого, приложения для каршеринга не отслеживают наличие у устройства прав суперпользователя, которые значительно расширяют возможности злоумышленников, получивших доступ к гаджету. Критику со стороны экспертов вызвала отсутствие от защиты типа "человек посередине", когда трафика от приложения к серверу незаметно проходит через сайт злоумышленников. В этом случае вся информация …
Свежие комментарии