هشدار؛ ضعف امنيتى در نرمافزارهاى اندرويدى خودروها
- توضیحات
- منتشر شده در یکشنبه, 08 اسفند 1395 10:27
- نوشته شده توسط فرشته اکبری
نرمافزار اندرويدى كه به مالكان خودرو امكان مكانيابى و قفل كردن وسيله نقليه آنها را ميدهد، به دليل نداشتن قابليتهاى امنيتى مىتواند طعمه هكرها واقع شود.
به گزارش "همدان نیوز"، محققانی از آزمایشگاه كاسپرسكای، هفت نرم افزار محبوب اندرویدی خودرو را مورد بررسی قرار دادند و آنها را از نظر امنیتی آنالیز كردند، در این تحقیق نامی از نرمافزارها و سازندگان آنها برده نشده است.
محققان بررسی كردند كه آیا در این نرمافزارها امكاناتی برای مقابله با نفوذ هكرها وجود دارد؟ این امكانات مىتواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستكاری اطلاعات را برای هكرها دشوار نماید. این امكانات در سایر نرم افزارها مانند نرمافزارهای بانكی وجود دارد.
بررسیها نشان داده است كه هیچ یك از نرمافزارهای مورد بررسی، كدها را پنهانسازی نكردهاند تا از این طریق بتوانند مانع از مهندسی معكوس نرم افزار خود توسط هكرها شوند و محافظتی در برابر دستكاری مخرب دادهها نیز ندارند.
در دو مورد از اپلیكیشنهای مورد بررسی، اطلاعات كاربرى( نام كاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری میشد و در 4 مورد از آنها فقط رمز عبور، بصورت رمزنگاری شده نگهدارى مىشد. همچنین هیچ كدام از اپلیكیشنها، روت شدن دستگاه را برررسی نمیكردند كه این موضوع نشان دهنده ناامن بودن و خطرات احتمالی است.
در نهایت هیچ كدام از اپلیكیشنهای تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت كنند.
بدافزارهاى صفحه نمایش، بدافزارهایی هستند كه با ایجاد یك صفحه جعلى و قرار دادن آن بر روی صفحه كاربری سایر نرمافزارها، کاربران را فریب داده و اطلاعات كاربری آنها را به دست میآورند.
این اپلیكیشنهای خودرویی میتواند كار را برای سارقان احتمالی آسانتر كند. اكثر این نرمافزارها اطلاعاتى را نگهداری مىكنند كه میتواند برای باز كردن قفل وسیله نقلیه و غیر فعال كردن سیستم امنیتی آن مورد استفاده قرار گیرد.
مخاطرات فقط به بحث سرقت خودرو محدود نمیشود محققان كاسپرسكای در یك پست وبلاگی عنوان كردند كه دسترسی به خودرو و دستكاری حساب شده اجزای آن میتواند منجر به تصادفات جادهای، مصدومیت یا مرگ شود.
در شرایطی كه تولیدكنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه كنند تا تجربهای نو را برای مالكان خودروها به ارمغان بیاورند. باید تمركز بیشتری بر روی امنیت زیرساختها و كانالهای ارتباط دادهها داشته باشند.
در پست محققان كاسپرسكای آمده است " اپلیكیشنهای خودرو كم اهمیتتر از اپلیكیشنهای بانكی نیستند.