Kaspersky Lab: Auto’s kwetsbaar door Android apps

22 februari 2017

android-security-ransomwareAndroid apps die op afstand auto’s kunnen bedienen, zijn erg kwetsbaar voor malware en hackers. Dit stelt beveiligingsspecialist Kaspersky Lab in een recent onderzoek.

 

In het onderzoek ontdekten de specialisten dat apps die het infotainment van auto’s aansturen of de deuren openen of de auto doen starten, kwetsbaar zijn voor malware en hackers. Door de apps te hacken kunnen zij zo de functionaliteit van de auto’s overnemen of ede juiste locatie van het voertuig vaststellen. Het ging daarbij om mobiele Android apps van zeven verschillende autofabrikanten.

 

Traffic management project Mobility assistant (10/2010)

Traffic management project Mobility assistant (10/2010)

Belangrijkste kwetsbaarheden
De beveiligingsspecialisten constateerden verschillende kwetsbaarheden in de apps. In de eerste plaats hebben de onderzochte apps geen bescherming tegen reverse engineering. Dit betekent dat kwaadwillenden kunnen uitvinden hoe de app functioneert en deze functionaliteit repliceren en zoeken naar zwakheden. Daarnaast wordt er ook geen code integrity check gedaan. Hierdoor is het mogelijk om de code aan te passen en de originele app te vervangen door een kwaadwillende versie. Ook hebbe de onderzochte apps vaak geen rooting detectiontechnieken. Hierdoor krijgen trojans ruim baan en maken de app weerloos tegen inbreuken. Ook is er onvoldoende bescherming tegen app-overlayingtechnologie. Dit biedt kwaadwillenden mogelijkheden voor phising en diefstal van gebruikersgegevens.  De lijst gaat verder met kwetsbaarheden zoals opslag van wachtwoorden en gebruikersgegevens in platte tekst.

Advertenties