0

ضعف امنیتى در نرم‌افزارهاى اندرویدى خودروها

دسته بندی ها : آسیب پذیری امنیتی 7 اسفند 1395 مدیر سایبرلا 617 بازدید

نرم‌افزار اندرویدى که به مالکان خودرو امکان مکان‌یابى و قفل کردن وسیله نقلیه آنها را می‌دهد، به دلیل نداشتن قابلیت‌هاى امنیتى مى‌تواند طعمه هکرها واقع شود.

به گزارش سایبرلا به نقل از آی تی نیوز، محققانی از آزمایشگاه کاسپرسکای، هفت نرم افزار محبوب اندرویدی خودرو را مورد بررسی قرار دادند و آنها را از نظر امنیتی آنالیز کردند، در این تحقیق نامی از نرم‌افزارها و سازندگان آنها برده نشده است.

محققان بررسی کردند که آیا در این نرم‌افزارها امکاناتی برای مقابله با نفوذ هکرها وجود دارد؟ این امکانات مى‌تواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستکاری اطلاعات را برای هکرها دشوار نماید. این امکانات در سایر نرم افزارها مانند نرم‌افزارهای بانکی وجود دارد.

بررسی‌ها نشان داده است که هیچ یک از نرم‌افزارهای مورد بررسی، کدها را پنهان‌سازی نکرده‌اند تا از این طریق بتوانند مانع از مهندسی معکوس نرم افزار خود توسط هکرها شوند و محافظتی در برابر دست‌کاری مخرب داده‌ها نیز ندارند.

در دو مورد از اپلیکیشن‌های مورد بررسی، اطلاعات کاربرى ( نام کاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری می‌شد‌ و در 4 مورد از آنها فقط رمز عبور، بصورت رمزنگاری شده نگهدارى مى‌شد. همچنین هیچ کدام از اپلیکیشن‌ها، روت شدن دستگاه را برررسی نمی‌کردند که این موضوع نشان‌ دهنده ناامن بودن و خطرات احتمالی است.

در نهایت هیچ کدام از اپلیکیشن‌های تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت کنند.

بدافزارهاى صفحه نمایش، بدافزارهایی هستند که با ایجاد یک صفحه جعلى و قرار دادن آن  بر روی صفحه کاربری سایر نرم‌‌افزار‌ها، کاربران را فریب داده و اطلاعات کاربری آنها را به دست می‌آورند.

این اپلیکیشن‌های خودرویی می‌تواند کار را برای سارقان احتمالی آسان‌تر کند. اکثر این نرم‌افزارها اطلاعاتى را  نگهداری مى‌کنند که می‌تواند برای باز کردن قفل وسیله نقلیه و غیر فعال کردن سیستم امنیتی آن مورد استفاده قرار گیرد.

مخاطرات فقط به بحث سرقت خودرو محدود نمی‌شود محققان کاسپرسکای در یک پست وبلاگی عنوان کردند که دسترسی به خودرو و دست‌کاری حساب شده اجزای آن می‌تواند منجر به تصادفات جاده‌ای، مصدومیت یا مرگ شود.

در شرایطی که تولیدکنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه کنند تا تجربه‌ای نو را برای مالکان خودروها به ارمغان بیاورند. باید تمرکز بیشتری بر روی امنیت زیرساخت‌ها و کانال‌های ارتباط داده‌ها داشته باشند.

در پست محققان کاسپرسکای آمده است ” اپلیکیشن‌های خودرو کم اهمیت‌تر از اپلیکیشن‌های بانکی نیستند“.

مترجم: سینا بیات

مدیر سایت سایبرلا
مدیر سایبرلا

مدیر سایت سایبرلا

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    شانزده − ده =

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!