Unsichere Mobility-Anwendungen Sicherheitslücken bei Carsharing-Apps

Autor / Redakteur: Holger Holzer/SP-X / Jens Scheiner |

Nicht nur Autos selbst sind häufig schlecht gegen Hackerangriffe geschützt. Auch Mobilitäts-Apps zeigen Schwächen. Die Sicherheitsexperten von Kaspersky Lab haben 13 Carsharing-Anwendungen untersucht und nach eigenen Angaben in jeder einzelnen mehrere Sicherheitslücken gefunden.

Anbieter zum Thema

Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt.
Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt.
(Bild: BMW)

Zahlreiche Carsharing-Apps haben Sicherheitslücken. Im Extremfall können Kriminelle die Kontrolle über das Fahrzeug übernehmen, es kostenlos fahren oder Daten anderer Nutzer stehlen, wie das IT-Sicherheitsunternehmen Kaspersky Lab mitteilte. Die Experten haben nach eigenen Angaben 13 Anwendungen untersucht und in jeder einzelnen mehrere Sicherheitslücken gefunden.

Angaben zu den überprüften Apps macht das Unternehmen nicht, es soll sich aber um in Europa gängige Programme mit jeweils mehr als einer Million Downloads handeln. Zu den Sicherheitslücken zählen:

  • Kein Schutz vor Man-in-the-Middle-Angriffen: Der Nutzer glaubt zwar, mit einer legitimen Website verbunden zu sein, der Datenverkehr kann aber über die Website des Angreifers weitergeleitet werden, so dass er alle vom Opfer eingegebenen Daten wie Login, Passwort oder PIN erfassen kann.
  • Kein Schutz vor Reverse Engineering von Anwendungen: Dadurch können Cyberkriminelle nachvollziehen, wie die App funktioniert, und eine Schwachstelle finden, um Zugriff auf die serverseitige Infrastruktur zu erhalten.
  • Keine Erkennungsverfahren für Rooting: Root-Rechte bieten einem nahezu unbegrenzte Möglichkeiten und lassen die App schutzlos.
  • Fehlender Schutz vor App-Overlay-Techniken: Schädliche Apps können so Phishing-Fenster anzeigen und die Anmeldeinformationen der Nutzer stehlen.
  • Schwache Passwortsicherheit: Weniger als die Hälfte der Anwendungen verlangen starke Passwörter, was bedeutet, dass Cyberkriminelle das Opfer mittels einer einfachen Brute-Force-Attacke angreifen können.

Dieser Beitrag stammt von unserem Partnerportal Automobil Industrie.

(ID:45425440)