Октябрь 7th, 2023 
raven000 «Корпорация Касперского» обнаружила, как хорошо предохранены от атак дополнения для дистанционного управления авто с включением к Сети-интернет.
В процессе изучения исследовались платформы 7 больших производителей автомобилей: количество загрузок этих мобильных дополнений в Гугл Плей колеблется от нескольких десятков миллионов до 5-и млн. Специалисты исследовали ДУ-клиенты на объект слабых мест, которыми могут пользоваться мошенники для доступа к инфраструктуре авто.
Итоги были безнадежными: в любом из дополнений были замечены неприятности с безопасностью. «Корпорация Касперского» акцентирует 5 главных факторов, которые вызывают серьёзные опаски.
Прежде всего, отсутствует оборона от обратной подготовки, либо реверс-инжиниринга. Мошенники могут детально проанализировать код платформы, осознать, как она действует, и отыскать уязвимости.
Во-вторых, не учтен контроль единства кода. Злоумышленники могут встроить собственный код в дополнение, и тогда в системе будут 2 версии платформы — оригинал и его вредная версия. Заключительная позволит получить неразрешенный доступ к авто.
В-третьих, отсутствует контроль Root-доступа. В то же время такие права предоставляют зловредам безграничные возможности и практически лишают дополнение какой-нибудь обороны.
В-четвёртых, нет обороны от перекрытия окошек: вредное ПО может показать фишинговое окно поверху необычного дополнения и похитить пользовательские данные.
В конце концов, в-пятых, логины и пароли обычно лежат в качестве стандартного текста. Но это значит, что их воровство не понимает особенного труда.
В общем, рассказывают специалисты, безопасность авто дополнений в их текущем виде оставляет хотеть очень много самого лучшего. В случае удачной атаки мошенники могут раскрыть двери авто, отключить сигнализацию, подключить поджигание и прочие. Подробнее с итогами изучения можно познакомиться тут.
Опубликовано в рубрике 
