Последние новости

В Якутии мужчина провалился в вентиляционную шахту с высоты 28 метров
Влияние бисфенола на эндокринную систему может оказаться больше, чем считалось ранее
Видео на канале: APPLE — ВСЁ | Про цензуру
Видео на канале: Работа AI алгоритма для улучшения размытых снимков. Качество камеры больше не важно?
Видео на канале: ОБЗОР | Microsoft Surface Pro X
ВОЗ: В 2018 году от кори умерли 140 тысяч человек
Apple купила первую в истории партию безуглеродистого алюминия
Физическая активность снижает риск развития рака простаты в два раза
Видео на канале: WiFi и антенны при стриминге видео, Snapdragon 865 против конкурентов
Видео на канале: Биометрия: разблокировка приложений голосом и/или лицом. Новые наработки от Qualcomm
Видео на канале: Демонстрация 3D Sonic Max. Новый ультразвуковой сканер с большой площадью
Видео на канале: Как выглядит инженерная платформа Snapdragon 865
Билайн предлагает 20-процентную скидку на связь своим абонентам на следующий год
Видео на канале: ОБЗОР | Microsoft Surface Pro 7
Samsung может потерять одного из своих крупнейших клиентов
Стартовали продажи PocketBook X — доступного ридера с большим экраном
Представлена платформа расширенной реальности Qualcomm Snapdragon XR2
Redmi K30 станет первым смартфоном на рынке с сенсором Sony IMX686
Премьер-министр Великобритании напугал спецслужбы селфи со смартфона Huawei
Представлен умный браслет Huawei Band 4 Pro
«Всплыли» официальные пресс-фото Samsung Galaxy A71
Первый iPhone 5G не реализует весь потенциал модема от Qualcomm
TikTok: российские пользователи лучше всех владеют правилами безопасности на платформе
Qualcomm представила чипсеты для ПК – Snapdragon 8c и Snapdragon 7c
HMD Global анонсировала Nokia 2.3
Игровой сервис Google Stadia получил собственный веб-магазин
Посещаемость торговых центров в Москве в «черную пятницу» осталась на уровне прошлого года
Смартфон стал важной причиной ушибов, сотрясений и рваных ран лица
«МегаФон» разрешит поиграться в своих салонах
Samsung готовит кодек AI ScaleNet для передачи 8K видео
IDC представила результаты продаж на российском рынке ПК
Больше новостей

Лаборатория Касперского" нашла потенциальные угрозы в каршеринговых приложениях

Технологии
347
0
МОСКВА, 31 июл — Новости. Каршеринговые приложения включают потенциальные угрозы кибербезопасности, какие могут позволить злоумышленникам получить доступ к аккаунту пользователя, ездить за посторонний счет или угнать авто, показало изыскание "Лаборатории Касперского".
Лаборатория Касперского" нашла потенциальные угрозы в каршеринговых приложениях

/ Валерий МельниковВскрыт новейший способ кражи денег у владетелей гаджетов с AndroidВ ходе изыскания специалисты братии проверили безопасность 13 приложений для каршеринга, разработанных неодинаковыми производителями со итого мира.
"В итоге эксперты вскрыли, что все протестированные сервисы включают в себе линия потенциальных угроз кибербезопасности. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на машине за посторонний счет, угонять транспортное оружие, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже подобный сценарий, при каком подтибренные персональные настоящие будут распространяться на черном базаре за раздельную плату", — говорится в извещении "Лаборатории Касперского" по итогам изыскания.
По настоящим "Лаборатории Касперского", арапы уже занимаются торговлей аккаунтов каршеринговых служб. "Спрос на подобный товар бытует среди тех, кто не владеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации", — отмечается в извещении.
"В итоге нашего изыскания, мы опамятовались к выводу о том, что ныне в большинстве своем приложения для каршеринга ещё не всецело готовы противостоять вредоносным программам. Доколе мы не выявили случаев изощрённых кибератак на эти сервисы, ценность каких, однако, уже осознают киберпреступники. Существование отвечающих предложений на чёрном базаре демонстрирует, что у разработчиков не настолько бессчетно времени для устранения вскрытых уязвимостей", — приводятся в извещении слова антивирусного эксперта "Лаборатории Касперского" Виктора Чебышева.
"Лаборатория Касперского" уведомила разработчиков приложений о выявленных уязвимостях.

Список потенциальных угроз



© Flickr / Sam AzgorВскрыт вирус, бондящий настоящие большинства популярных мессенджеров"Лаборатория Касперского" величает несколько потенциальных киберугроз, вскрытых в каршеринговых приложениях.
В частности, одна из них — отсутствие защиты от атак субъекта "человек посередине". В случае возникновения подобного киберинцидента пользователь почитает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется сквозь сайт злоумышленников, позволяя им собирать любые индивидуальные настоящие, заведенные жертвой(логин, пароль, PIN-код и настолько дальше).
Потенциальной угрозой также изображает отсутствие защиты от возвратной разработки. В этом случае киберпреступники могут осмыслить, будто приложение вкалывает, и найти уязвимость, какая позволит им получить доступ к серверной инфраструктуре.
Еще одна потенциальная угроза — отсутствие в приложении методов, какие позволяют вскрыть предоставление устройством лев суперпользователя. Таковские лева выказывают утилитарны безбрежные возможности перед злоумышленниками, получившими доступ к гаджету, помечает бражка.
Потенциальную угрозу также видит отсутствие защиты от наложения экранов приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и похищать учетные настоящие пользователя.
"Менее половины приложений спрашивают от пользователя вступления верного пароля, что означает: в большинстве случаев киберпреступники могут штурмовать жертву с поддержкой простого сценария подбора PIN-кода", — отмечается в извещении.

Будто защититься



© Фото: предоставлено пресс-службой братии "Доктор Веб"Гендиректор "Доктор Веб": пользователям интернета надобно опасаться самих себяЭксперты "Лаборатории Касперского" советуют пользователям каршеринговых приложений держаться вытекающих правил: не оставлять в разинутом доступе номер телефона и адрес электронной почты; завести для оплаты каршеринга раздельную банковскую карту и не хранить на ней вяще денег, чем необходимо; вовремя обновлять операционную систему устройств и ввести проверенное защитное решение на конструкция.
Кроме того, если каршеринговый сервис неожиданно присылает sms-сообщение с PIN-кодом от аккаунта, необходимо доложить об этом в службу безопасности и отвязать от этого аккаунта банковскую карту.

0 комментариев