News
26.07.2018, 09:25 Uhr
Carsharing-Apps teilen auch Daten und Passwörter
Kaspersky Lab hat 13 Carsharing-Anwendungen getestet und eine Reihe von Sicherheitslücken entdeckt. Bei Mobility sind keine Probleme bekannt.
Kaspersky Lab hat in einer Untersuchung von Carsharing-Apps Sicherheitslücken entdeckt. Dadurch könnten Angreifer die Kontrolle über ein Fahrzeug übernehmen, es ausspionieren oder kostenlos damit fahren, heisst es in einer Mitteilung des Sicherheitspezialisten. Die Ergebnisse stammen aus einer Studie zum Thema Cyberstress. Für die Studie wurden 1000 deutsche Nutzer im Mai 2018 von Opinion Matters im Auftrag von Kaspersky Lab befragt.
Getestet wurden 13 Carsharing-Anwendungen. Diese sind, nach Angaben von Kaspersky Lab, von grossen Herstellern in verschiedenen Märkten entwickelt worden und in Google Play über eine Million Mal heruntergeladen worden. «Wie üblich gibt Kaspersky Lab die Namen der untersuchten Apps und Anbieter nicht bekannt», heisst es auf Nachfrage.
Die Experten kamen zum Ergebnis, dass jede der untersuchten Apps mehrere Sicherheitsprobleme enthielt. Darüber hinaus schlagen bereits böswillige Nutzer Kapital aus gestohlenen Konten von Carsharing-Anwendungen.
«Unsere Forschungsergebnisse zeigen, dass Anwendungen für Carsharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten», wird Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab, in der Mitteilung zitiert. «Obwohl wir noch keine Angriffe auf Carsharing-Dienste entdeckt haben, verstehen Cyberkriminelle den Wert, den solche Apps haben; die bestehenden Angebote auf dem Schwarzmarkt weisen darauf hin, dass Anbieter nicht viel Zeit haben, die Schwachstellen zu beseitigen», so Chebyshev.
Zu den Sicherheitslücken zählen:
- Kein Schutz vor Man-in-the-Middle-Angriffen: Der Nutzer glaubt, mit einer legitimen Website verbunden zu sein. Tatsächlich kann aber der Datenverkehr über die Website des Angreifers weitergeleitet werden. So kann er alle vom Opfer eingegebenen Daten wie Login, Passwort oder PIN erfassen.
- Kein Schutz vor Reverse Engineering von Anwendungen: Dadurch können Cyberkriminelle nachvollziehen, wie die App funktioniert, und eine Schwachstelle finden, um Zugriff auf die serverseitige Infrastruktur zu erhalten.
- Kein Erkennungsverfahren für Rooting: Durch das Rooten verschaffen Sie sich volle Zugriffsrechte. Damit können Sie in ihrem Smartphone tiefergehende Eingriffe vornehmen – es ist in etwa vergleichbar mit den Administratorrechten auf dem Computer. Dadurch kann die App schutzlos werden.
- Fehlender Schutz vor App-Overlay-Techniken: Schadanwendungen könnten so eigene Fenster beispielsweise zum Phishing von Nutzerdaten auf der App anzeigen lassen.
- Schwache Passwörter: Weniger als die Hälfte der Anwendungen verlangten starke Passwörter. Deshalb können Cyberkriminelle das Opfer mittels eines einfachen Brute-Force-Szenarios angreifen.
Falls Sie eine Carsharing-App nutzen, können Sie sich folgendermassen schützen:
- Geräte wie das Smartphone niemals rooten.
- Halten Sie das Betriebssystem des Geräts stets aktuell, um Sicherheitslücken in der Software und das Risiko eines Angriffs zu verringern.
- Verwenden Sie eine zuverlässige Sicherheitslösung. Informationen dazu finden Sie hier und über diesen Link.
Bei Mobility keine Probleme bekannt
Bei Mobility sind aktuell keine Sicherheitslücken bekannt. «Es wurden weder Probleme hinsichtlich Sicherheitslücken in unseren Apps gemeldet, noch konnten entsprechende Angriffe festgestellt werden», sagt Mobility-Sprecher Patrick Eigenmann zu PCtipp. «Mit unseren Entwicklungspartnern stellen wir sicher, dass stets die neusten Technologien eingesetzt werden», so Eigenmann weiter. Zusätzlich würden periodische Security Audits durch professionelle Unternehmen durchgeführt und die Applikationen laufend überwacht.
Kommentare
Es sind keine Kommentare vorhanden.