Автомобильные приложения могут воровать конфиденциальную информацию
В последнее время широкое распространение среди владельцев иномарок получил софт, с помощью которого водители могут заблаговременно запускать двигатель и прогревать транспортное средство, оставлять ключ от автомобиля дома, открывая и закрывая транспортное средство с помощью мобильного приложения. Известные бренды предлагают собственный софт. Однако нередко водители используют сторонние приложения (их внимание привлекает дополнительная функциональность).
Для использования таких мобильных приложений необходимо вводить свои персональные данные. Вопрос сохранности предоставляемых пользователями сведений заинтересовал экспертов «Лаборатории Касперского», которые провели исследование 69-ти мобильных приложений для дистанционной эксплуатации автомобилей, проанализировав риски.
Оказалось, что многие приложения имеют минимальный уровень защищённости данных, утрата которых может привести к завладению злоумышленниками транспортным средством. Другие в качестве дополнительной меры безопасности предлагают использовать токен, который также может быть дешифрован, что приведёт к не менее печальным последствиям — угону т/с.
Абсолютное большинство (81%) разработчиков приложений предпочитает умалчивать о том, что клиент, скачивая приложение и предоставляя ему необходимый диапазон информации, берёт все риски на себя. При этом количество скачивания такого софта в магазинах приложений превышает 230 000. Это даёт представление о примерном количестве транспортных средств, которые «подготовлены к угону».