Mobilität

Kaspersky Lab: Sicherheitslücken bei Carsharing-Apps

| Autor / Redakteur: Holger Holzer/SP-X / Jens Scheiner

Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt.
Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt. (Bild: BMW)

Nicht nur Autos selbst sind häufig schlecht gegen Hackerangriffe geschützt. Auch Mobilitäts-Apps zeigen Schwächen.

Zahlreiche Carsharing-Apps haben Sicherheitslücken. Im Extremfall können Kriminelle die Kontrolle über das Fahrzeug übernehmen, es kostenlos fahren oder Daten anderer Nutzer stehlen, wie das IT-Sicherheitsunternehmen Kaspersky Lab mitteilte. Die Experten haben nach eigenen Angaben 13 Anwendungen untersucht und in jeder einzelnen mehrere Sicherheitslücken gefunden.

Angaben zu den überprüften Apps macht das Unternehmen nicht, es soll sich aber um in Europa gängige Programme mit jeweils mehr als einer Million Downloads handeln. Zu den Sicherheitslücken zählen:

  • Kein Schutz vor Man-in-the-Middle-Angriffen: Der Nutzer glaubt zwar, mit einer legitimen Website verbunden zu sein, der Datenverkehr kann aber über die Website des Angreifers weitergeleitet werden, so dass er alle vom Opfer eingegebenen Daten wie Login, Passwort oder PIN erfassen kann.
  • Kein Schutz vor Reverse Engineering von Anwendungen: Dadurch können Cyberkriminelle nachvollziehen, wie die App funktioniert, und eine Schwachstelle finden, um Zugriff auf die serverseitige Infrastruktur zu erhalten.
  • Keine Erkennungsverfahren für Rooting: Root-Rechte bieten einem nahezu unbegrenzte Möglichkeiten und lassen die App schutzlos.
  • Fehlender Schutz vor App-Overlay-Techniken: Schädliche Apps können so Phishing-Fenster anzeigen und die Anmeldeinformationen der Nutzer stehlen.
  • Weniger als die Hälfte der Anwendungen verlangen starke Passwörter, was bedeutet, dass Cyberkriminelle das Opfer mittels eines einfachen Brute-Force-Szenarios angreifen können.

Kommentare werden geladen....

Kommentar zum Beitrag schreiben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45424100 / Digitalisierung)