پایگاه خبری همدان نیوز

Back شما اینجا هستید: صفحه اصلی خبر انتظامی - حوادث هشدار؛ ضعف امنيتى در نرم‌افزارهاى اندرويدى خودروها

هشدار؛ ضعف امنيتى در نرم‌افزارهاى اندرويدى خودروها
  • پرینت
توضیحات
منتشر شده در یکشنبه, 08 اسفند 1395 10:27
نوشته شده توسط فرشته اکبری

نرم‌افزار اندرويدى كه به مالكان خودرو امكان مكان‌يابى و قفل كردن وسيله نقليه آنها را مي‌دهد، به دليل نداشتن قابليت‌هاى امنيتى مى‌تواند طعمه هكرها واقع شود.

به گزارش "همدان نیوز"، محققانی از آزمایشگاه كاسپرسكای، هفت نرم افزار محبوب اندرویدی خودرو را مورد بررسی قرار دادند و آنها را از نظر امنیتی آنالیز كردند، در این تحقیق نامی از نرم‌افزارها و سازندگان آنها برده نشده است.

محققان بررسی كردند كه آیا در این نرم‌افزارها امكاناتی برای مقابله با نفوذ هكرها وجود دارد؟ این امكانات مى‌تواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستكاری اطلاعات را برای هكرها دشوار نماید. این امكانات در سایر نرم افزارها مانند نرم‌افزارهای بانكی وجود دارد.

بررسی‌ها نشان داده است كه هیچ یك از نرم‌افزارهای مورد بررسی، كدها را پنهان‌سازی نكرده‌اند تا از این طریق بتوانند مانع از مهندسی معكوس نرم افزار خود توسط هكرها شوند و محافظتی در برابر دست‌كاری مخرب داده‌ها نیز ندارند.

در دو مورد از اپلیكیشن‌های مورد بررسی، اطلاعات كاربرى( نام كاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری می‌شد‌ و در 4 مورد از آنها فقط رمز عبور، بصورت رمزنگاری شده نگهدارى مى‌شد. همچنین هیچ كدام از اپلیكیشن‌ها، روت شدن دستگاه را برررسی نمی‌كردند كه این موضوع نشان‌ دهنده ناامن بودن و خطرات احتمالی است.

در نهایت هیچ كدام از اپلیكیشن‌های تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت كنند.

بدافزارهاى صفحه نمایش، بدافزارهایی هستند كه با ایجاد یك صفحه جعلى و قرار دادن آن  بر روی صفحه كاربری سایر نرم‌‌افزار‌ها، کاربران را فریب داده و اطلاعات كاربری آنها را به دست می‌آورند.

این اپلیكیشن‌های خودرویی می‌تواند كار را برای سارقان احتمالی آسان‌تر كند. اكثر این نرم‌افزارها اطلاعاتى را  نگهداری مى‌كنند كه می‌تواند برای باز كردن قفل وسیله نقلیه و غیر فعال كردن سیستم امنیتی آن مورد استفاده قرار گیرد.

مخاطرات فقط به بحث سرقت خودرو محدود نمی‌شود محققان كاسپرسكای در یك پست وبلاگی عنوان كردند كه دسترسی به خودرو و دست‌كاری حساب شده اجزای آن می‌تواند منجر به تصادفات جاده‌ای، مصدومیت یا مرگ شود.

در شرایطی كه تولیدكنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه كنند تا تجربه‌ای نو را برای مالكان خودروها به ارمغان بیاورند. باید تمركز بیشتری بر روی امنیت زیرساخت‌ها و كانال‌های ارتباط داده‌ها داشته باشند.

در پست محققان كاسپرسكای آمده است " اپلیكیشن‌های خودرو كم اهمیت‌تر از اپلیكیشن‌های بانكی نیستند.

اضافه کردن نظر

کد امنیتی
تازه کردن

تمامی حقوق این وب سایت برای پایگاه خبری همدان نیوز محفوظ میباشد .