| کد خبر: 122219 |

ضعف امنیتى در نرم‌افزارهاى اندرویدى خودروها

تین‌نیوز| نرم‌افزار اندرویدى که به مالکان خودرو امکان مکان‌یابى و قفل کردن وسیله نقلیه آنها را می‌دهد، به دلیل نداشتن قابلیت‌هاى امنیتى مى‌تواند طعمه هکرها واقع شود.
 

به گزارش برنا، محققانی از آزمایشگاه کاسپرسکای، هفت نرم افزار محبوب اندرویدی خودرو را مورد بررسی قرار دادند و آنها را از نظر امنیتی آنالیز کردند، در این تحقیق نامی از نرم‌افزارها و سازندگان آنها برده نشده است.
 
محققان بررسی کردند که آیا در این نرم‌افزارها امکاناتی برای مقابله با نفوذ هکرها وجود دارد. این امکانات مى‌تواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستکاری اطلاعات را برای هکرها دشوار کند. این امکانات در سایر نرم افزارها مانند نرم‌افزارهای بانکی وجود دارد.
 
بررسی‌ها نشان داده است که هیچ یک از نرم‌افزارهای مورد بررسی، کدها را پنهان‌سازی نکرده‌اند تا از این طریق بتوانند مانع از مهندسی معکوس نرم افزار خود توسط هکرها شوند و محافظتی در برابر دست‌کاری مخرب داده‌ها نیز ندارند.
 
در دو مورد از اپلیکیشن‌های مورد بررسی، اطلاعات کاربرى( نام کاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری می‌شد‌ و در چهار مورد از آنها فقط رمز عبور، به صورت رمزنگاری شده نگهدارى مى‌شد. همچنین هیچ کدام از اپلیکیشن‌ها، روت شدن دستگاه را بررسی نمی‌کردند که این موضوع نشان‌ دهنده ناامن بودن و خطرات احتمالی است.
 
در نهایت هیچ کدام از اپلیکیشن‌های تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت کنند.
 
بدافزارهاى صفحه نمایش، بدافزارهایی هستند که با ایجاد یک صفحه جعلى و قرار دادن آن  بر روی صفحه کاربری سایر نرم‌‌افزار‌ها، کاربران را فریب داده و اطلاعات کاربری آنها را به دست می‌آورند.
 
این اپلیکیشن‌های خودرویی می‌تواند کار را برای سارقان احتمالی آسان‌تر کند. اکثر این نرم‌افزارها اطلاعاتى را  نگهداری مى‌کنند که می‌تواند برای باز کردن قفل وسیله نقلیه و غیر فعال کردن سیستم امنیتی آن مورد استفاده قرار گیرد.
 
مخاطرات فقط به بحث سرقت خودرو محدود نمی‌شود، محققان کاسپرسکای در یک پست وبلاگی عنوان کردند که دسترسی به خودرو و دست‌کاری حساب شده اجزای آن می‌تواند منجر به تصادفات جاده‌ای، مصدومیت یا مرگ شود.
 
در شرایطی که تولیدکنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه کنند تا تجربه‌ای نو را برای مالکان خودروها به ارمغان بیاورند، باید تمرکز بیشتری روی امنیت زیرساخت‌ها و کانال‌های ارتباط داده‌ها داشته باشند.
 
در پست محققان کاسپرسکای آمده است: " اپلیکیشن‌های خودرو کم اهمیت‌تر از اپلیکیشن‌های بانکی نیستند".
خواندنی ها

ارسال نظر

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تین نیوز در وب منتشر خواهد شد.

  • تین نیوز نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند.

  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

  • انتشار مطالبی که مشتمل بر تهدید به هتک شرف و یا حیثیت و یا افشای اسرار شخصی باشد، ممنوع است.

  • جاهای خالی مشخص شده با علامت {...} به معنی حذف مطالب غیر قابل انتشار در داخل نظرات است.