Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Компания Domoff-interiors
Volkswagen Crafter – функциональный и вместительный микроавтобус
Угловые диваны в Севастополе
Полиция задержала в связи с событиями в Дижоне еще восемь человек
Апелляционный суд США обязал закрыть дело экс-помощника Трампа
Acer представила два новых защищенных ноутбука из линейки Enduro
Meizu выпустит свои первые смарт-часы в 4 квартале 2020 года
Связующее звено и важнейший ресурс. Зачем Конституции культура?
Порошенко вызвали на допрос в качестве подозреваемого
В сети появилось видео драки депутатов Саратовской областной думы
Россияне, живущие в ДНР, проголосуют по поправкам в Ростовской области
Opera встроила Twitter в свой десктопный браузер
Протестующие в Висконсине выбросили в озеро статую борца с расизмом
Дмитрий Реут: Москва полностью готова к голосованию по Конституции
История больших жертв. Память предков нашла отражение в Конституции
В 20 муниципалитетах Сербии введён режим ЧС из-за наводнения
Худрук «Современника»: Обновление Конституции обусловлено развитием жизни
Президент Киргизии отправится на самоизоляцию
Ливийцы могут попросить помощи у Египта
Ангелы-хранители. Душевная дистанция не соблюдается
Депутат МГД: Соцопросы показывают массовую поддержку поправок к Конституции
Испания настаивает на общих критериях при открытии внешних границ ЕС
Жээнбеков отказался от участия в параде Победы из-за COVID-19 в делегации
В Саратовской областной думе депутаты устроили потасовку
В Якутске проверят инцидент с угрозой обрушения многоквартирного дома - Недвижимость РИА Новости, 24.06.2020
IKEA возобновит работу магазинов в Московской области - Недвижимость РИА Новости, 24.06.2020
Xiaomi патентует смартфон с вращающимся блоком камеры
Citroen C3 I с пробегом: ржавые пороги не беда, но с электрикой не соскучишься
Acer представила ноутбуки Acer Chromebook Spin 713 и Spin 311
Болтон готов написать книгу о ликвидации Сулеймани через 15-20 лет
Больше новостей

Лаборатория Касперского" нашла потенциальные угрозы в каршеринговых приложениях

Технологии
485
0
МОСКВА, 31 июл — Новости. Каршеринговые приложения включают потенциальные угрозы кибербезопасности, какие могут позволить злоумышленникам получить доступ к аккаунту пользователя, ездить за посторонний счет или угнать авто, показало изыскание "Лаборатории Касперского".
Лаборатория Касперского" нашла потенциальные угрозы в каршеринговых приложениях

/ Валерий МельниковВскрыт новейший способ кражи денег у владетелей гаджетов с AndroidВ ходе изыскания специалисты братии проверили безопасность 13 приложений для каршеринга, разработанных неодинаковыми производителями со итого мира.
"В итоге эксперты вскрыли, что все протестированные сервисы включают в себе линия потенциальных угроз кибербезопасности. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на машине за посторонний счет, угонять транспортное оружие, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже подобный сценарий, при каком подтибренные персональные настоящие будут распространяться на черном базаре за раздельную плату", — говорится в извещении "Лаборатории Касперского" по итогам изыскания.
По настоящим "Лаборатории Касперского", арапы уже занимаются торговлей аккаунтов каршеринговых служб. "Спрос на подобный товар бытует среди тех, кто не владеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации", — отмечается в извещении.
"В итоге нашего изыскания, мы опамятовались к выводу о том, что ныне в большинстве своем приложения для каршеринга ещё не всецело готовы противостоять вредоносным программам. Доколе мы не выявили случаев изощрённых кибератак на эти сервисы, ценность каких, однако, уже осознают киберпреступники. Существование отвечающих предложений на чёрном базаре демонстрирует, что у разработчиков не настолько бессчетно времени для устранения вскрытых уязвимостей", — приводятся в извещении слова антивирусного эксперта "Лаборатории Касперского" Виктора Чебышева.
"Лаборатория Касперского" уведомила разработчиков приложений о выявленных уязвимостях.

Список потенциальных угроз



© Flickr / Sam AzgorВскрыт вирус, бондящий настоящие большинства популярных мессенджеров"Лаборатория Касперского" величает несколько потенциальных киберугроз, вскрытых в каршеринговых приложениях.
В частности, одна из них — отсутствие защиты от атак субъекта "человек посередине". В случае возникновения подобного киберинцидента пользователь почитает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется сквозь сайт злоумышленников, позволяя им собирать любые индивидуальные настоящие, заведенные жертвой(логин, пароль, PIN-код и настолько дальше).
Потенциальной угрозой также изображает отсутствие защиты от возвратной разработки. В этом случае киберпреступники могут осмыслить, будто приложение вкалывает, и найти уязвимость, какая позволит им получить доступ к серверной инфраструктуре.
Еще одна потенциальная угроза — отсутствие в приложении методов, какие позволяют вскрыть предоставление устройством лев суперпользователя. Таковские лева выказывают утилитарны безбрежные возможности перед злоумышленниками, получившими доступ к гаджету, помечает бражка.
Потенциальную угрозу также видит отсутствие защиты от наложения экранов приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и похищать учетные настоящие пользователя.
"Менее половины приложений спрашивают от пользователя вступления верного пароля, что означает: в большинстве случаев киберпреступники могут штурмовать жертву с поддержкой простого сценария подбора PIN-кода", — отмечается в извещении.

Будто защититься



© Фото: предоставлено пресс-службой братии "Доктор Веб"Гендиректор "Доктор Веб": пользователям интернета надобно опасаться самих себяЭксперты "Лаборатории Касперского" советуют пользователям каршеринговых приложений держаться вытекающих правил: не оставлять в разинутом доступе номер телефона и адрес электронной почты; завести для оплаты каршеринга раздельную банковскую карту и не хранить на ней вяще денег, чем необходимо; вовремя обновлять операционную систему устройств и ввести проверенное защитное решение на конструкция.
Кроме того, если каршеринговый сервис неожиданно присылает sms-сообщение с PIN-кодом от аккаунта, необходимо доложить об этом в службу безопасности и отвязать от этого аккаунта банковскую карту.

0 комментариев