سان فرانسيسكو - كثير سيارة متصلة قال باحثان من شركة Kaspersky Lab ومقرها موسكو أمس (27 فبراير) إن تطبيقات Android سهلة الاختراق لدرجة أنها قد تسمح لمجرمي الإنترنت بسرقة السيارات. 16) في مؤتمر RSA هنا.

الائتمان: باثدوك / شاترستوك
(رصيد الصورة: Pathdoc / Shutterstock)

قال فيكتور تشيبيشيف من شركة Kaspersky: "باستخدام الهاتف المحمول ، يمكنك بدء تشغيل المحرك ، وفتح الأبواب ، وتتبع الموقع وحتى القيادة بدون مفاتيح". "بالنسبة للمجرمين ، مثل الفوز في اليانصيب".

وجد تشيبيشيف وزميله ميخائيل كوزين عدة طرق البرمجيات الخبيثة يمكن أن يختطفوا وظائف تطبيق شرعي للتحكم عن بعد في السيارات ، على الرغم من أنهم أكدوا أنهم لم يسمعوا بمثل هذه الهجمات في الحياة الواقعية.

يجب على شركات صناعة السيارات إصلاح ذلك من خلال تطبيق الضمانات التي اتخذتها الصناعة المصرفية ، والتي نجحت في إيقاف انتشار أحصنة طروادة المصرفية التي أصابت التطبيقات المصرفية عبر الإنترنت ، كما قالوا. يمكن لمالكي السيارات التأكد من أن هواتفهم تعمل بإصدار حديث من Android ، تأكد هواتفهم ليست "متجذرة" وتثبيت واستخدام برنامج مكافحة فيروسات Android.

قال تشيبيشيف: "يجب ألا يكون التطبيق الذي يتصل بشيء باهظ الثمن مثل السيارة أقل حماية من تطبيق مصرفي".

أكثر: أفضل تطبيقات Android لمكافحة الفيروسات والأمان

أحد مصنعي السيارات من الدرجة الأولى - لن يقوم Chebyshev و Kuzin بتسمية الأسماء - قام بتخزين اسم المستخدم الشرعي و كلمه السر في نص عادي ، قالوا. سيتمكن تطبيق ضار بامتيازات الجذر من قراءة بيانات الاعتماد هذه وإرسالها مرة أخرى إلى مجرم باستخدام رسالة نصية أو بريد إلكتروني مخفي. يمكن للمجرم بعد ذلك استخدام نفس التطبيق على جهازه الخاص لفتح أو حتى تشغيل السيارة.

قال تشيبيشيف: "40٪ من البرامج الضارة التي تعمل بنظام Android على نطاق واسع تتصاعد إلى امتيازات الجذر". ومع ذلك ، قال الباحثون إن العديد من التطبيقات المصرفية تكتشف متى تم عمل روت للهاتف ولن يتم تشغيله إذا كان كذلك.

تشمل الهجمات الشائعة الأخرى على تطبيقات Android تراكبات الشاشة ، حيث يعرض التطبيق الضار شاشة تسجيل الدخول على شاشة تسجيل الدخول الحقيقية. بهذه الطريقة ، يقوم المستخدم بتسجيل الدخول إلى كلا التطبيقين في نفس الوقت ، ويقوم المستخدم الخبيث بالتقاط بيانات الاعتماد وإرسالها للخارج. تواجه التطبيقات المصرفية هذا الأمر بالتحكم في التطبيق الأمامي ، أي بمنع التطبيقات الأخرى من التراكب على شاشاتها.

أوضح كوزين أنه يمكن أيضًا تفكيك جميع تطبيقات Android تقريبًا ثم إعادة تجميعها مرة أخرى أو إعادة تجميعها وإعادة تجميعها. من الشائع لموزعي البرامج الضارة وبرامج الإعلانات المتسللة إعادة تجميع التطبيقات الشائعة بعد إضافة ملف القليل من التعليمات البرمجية الإضافية التي تختطف الهاتف ، أو ترسل رسائل نصية عالية السعر أو تضخ الإعلانات في الويب الصفحات.

"يكاد يكون من المستحيل إصلاح جميع الأخطاء في جهاز معقد مثل هاتف Android." —Mikhail Kuzin، Kaspersky Labs

لا تختلف تطبيقات السيارات المتصلة - فقد يقوم المجرم بحقن برامج ضارة لسرقة كلمات المرور في تطبيق السيارة ، ثم وضعها في متجر تطبيقات على الطرق الوعرة لا تتحكم فيه Google. قد لا يحتاج مثل هذا التطبيق "المقلوب" إلى سرقة كلمات المرور ، حيث يمكن التحكم فيه عن بُعد بواسطة أحد المجرمين الإلكترونيين. ومع ذلك ، تُجري التطبيقات المصرفية عمليات فحص ذاتية للنزاهة للتأكد من عدم تغيير التعليمات البرمجية الخاصة بها.

ردًا على سؤال من Tom's Guide ، قال Kuzin إن التضمين في Google Play لا يضمن أمان التطبيق.

وقال: "نرى العديد من أحصنة طروادة المصرفية التي تعمل بطريقة مماثلة في متجر Play".

أوضح تشيبيشيف أن الحصول على مالك سيارة لتثبيت تطبيق ضار ليس بالأمر الصعب ، على الأقل في روسيا. نظرًا لأن وقوف السيارات صعب جدًا في العديد من المدن الروسية ، غالبًا ما يقف السائقون في صف مزدوج ، ثم يتركون ملاحظة برقم هاتفهم تحت الزجاج الأمامي في حالة احتياج السيارة المحظورة إلى الخروج.

كل ما يتطلبه الأمر هو ارتباط ضار في رسالة نصية أو رسالة WhatsApp لجذب الضحية إلى موقع ويب قام بتثبيت تطبيق Android الضار.

جرب Chebyshev و Kuzin تقنيات الهجوم الرئيسية الثلاثة الخاصة بهما على سبعة تطبيقات متصلة للسيارات مرتبطة بتسع سيارات مختلفة ، وفشلت جميع التطبيقات بطريقة أو بأخرى. ومع ذلك ، اتصل الزوجان بشركات صناعة السيارات المعنية ، والذين قالوا إن رد فعلهم إيجابي وكانوا يعملون على حل المشكلات.

بسبب الطبيعة المتصدعة لنظام Android البيئي ، لا تزال ملايين الهواتف حول العالم تعمل بنظام Android 4.4 KitKat ، الذي تم طرحه في أكتوبر 2013 ، أو قبل ذلك. هذه الأجهزة عرضة لهجمات أكثر بكثير من الهواتف التي تعمل بإصدارات أحدث من Android.

ولكن حتى الطرازات الأحدث تواجه المزيد من التهديدات في كل مرة تصدر فيها Google تصحيحًا لنظام Android وتفاصيل نقاط الضعف التي يصلحها التصحيح - نقاط الضعف التي ستستغرق شهورًا لإصلاحها على العديد من أجهزة Android بخلاف Google الهواتف.

قال كوزين: "يكاد يكون من المستحيل إصلاح جميع الأخطاء في جهاز معقد مثل هاتف Android".

  • أفضل برامج إدارة كلمات مرور الجوال
  • تعرف على المخترقين الذين يجعلون سيارتك المتصلة أكثر أمانًا
  • أفضل تطبيقات القيادة الذكية للسيارات الغبية

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.