Специалисты выявили, чем небезопасны приложения каршеринга

Работники «Лаборатории Касперского» определили, сегодняшние темпы развития защиты каршеринговых приложений отстают от скорости их поражения разными вредоносами.

Притом уточняется, что похищенные данные хакеры могут сбывать на черном рынке.

Каршеринговые приложения содержат недоработки, которые могут позволить злоумышленникам получить доступ к аккаунту пользователя, ездить за чужой счет либо совсем угнать автомобиль. Оказалось, что в каждом из протестированных софтов содержится ряд потенциальных угроз кибербезопасности, которые позволяют получить доступ к аккаунту пользователей. Такой вывод сделали специалисты «Лаборатории Касперского», устроив своеобразный краш-тест для 13 каршеринговых приложений, сообщает «Уралинформбюро».

Также специалисты дали несколько советов для пользователей. Критику со стороны профессионалов вызвала отсутствие от защиты типа «человек посередине», когда трафика от приложения к серверу незаметно проходит через сайт правонарушителей. Другой способ, это подбор PIN-кода, однако такая система не сработает на всех приложениях.

Для начала не нужно оставлять в открытом доступе номер телефона и e-mail, а для оплаты каршеринга нужна отдельная карта, на которой должна быть минимальная сумма, которой бы хватило для обновления ОС устройств.

В компании отмечают, что мошенники уже занимаются реализацией аккаунтов пользователей каршеринга.

К примеру, краденный аккаунт может пригодится тем, у кого нет водительского удостоверения или кому службы безопасности приложений отказали в регистрации.