Unsichere Mobility-Anwendungen

Sicherheitslücken bei Carsharing-Apps

| Autor / Redakteur: Holger Holzer/SP-X / Jens Scheiner

Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt.
Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt. (Bild: BMW)

Nicht nur Autos selbst sind häufig schlecht gegen Hackerangriffe geschützt. Auch Mobilitäts-Apps zeigen Schwächen. Die Sicherheitsexperten von Kaspersky Lab haben 13 Carsharing-Anwendungen untersucht und nach eigenen Angaben in jeder einzelnen mehrere Sicherheitslücken gefunden.

Zahlreiche Carsharing-Apps haben Sicherheitslücken. Im Extremfall können Kriminelle die Kontrolle über das Fahrzeug übernehmen, es kostenlos fahren oder Daten anderer Nutzer stehlen, wie das IT-Sicherheitsunternehmen Kaspersky Lab mitteilte. Die Experten haben nach eigenen Angaben 13 Anwendungen untersucht und in jeder einzelnen mehrere Sicherheitslücken gefunden.

Angaben zu den überprüften Apps macht das Unternehmen nicht, es soll sich aber um in Europa gängige Programme mit jeweils mehr als einer Million Downloads handeln. Zu den Sicherheitslücken zählen:

  • Kein Schutz vor Man-in-the-Middle-Angriffen: Der Nutzer glaubt zwar, mit einer legitimen Website verbunden zu sein, der Datenverkehr kann aber über die Website des Angreifers weitergeleitet werden, so dass er alle vom Opfer eingegebenen Daten wie Login, Passwort oder PIN erfassen kann.
  • Kein Schutz vor Reverse Engineering von Anwendungen: Dadurch können Cyberkriminelle nachvollziehen, wie die App funktioniert, und eine Schwachstelle finden, um Zugriff auf die serverseitige Infrastruktur zu erhalten.
  • Keine Erkennungsverfahren für Rooting: Root-Rechte bieten einem nahezu unbegrenzte Möglichkeiten und lassen die App schutzlos.
  • Fehlender Schutz vor App-Overlay-Techniken: Schädliche Apps können so Phishing-Fenster anzeigen und die Anmeldeinformationen der Nutzer stehlen.
  • Schwache Passwortsicherheit: Weniger als die Hälfte der Anwendungen verlangen starke Passwörter, was bedeutet, dass Cyberkriminelle das Opfer mittels einer einfachen Brute-Force-Attacke angreifen können.

Dieser Beitrag stammt von unserem Partnerportal Automobil Industrie.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45425440 / Sicherheitslücken)