SAN FRANCISCO - Birçok bağlı araba Moskova merkezli Kaspersky Lab'den iki araştırmacı dün (Şubat 2009) söylediğine göre Android uygulamalarının hacklenmesi siber suçluların arabaları çalmasına izin verebilecek kadar kolay. 16) RSA Konferansında burada.

Kredi: Pathdoc / Shutterstock
(Resim kredisi: Pathdoc / Shutterstock)

Kaspersky'den Victor Chebyshev, "Bir cep telefonuyla motoru çalıştırabilir, kapıların kilidini açabilir, konumu takip edebilir ve hatta anahtarsız sürebilirsiniz" dedi. "Suçlular için, piyangoyu kazanmak gibi."

Chebyshev ve meslektaşı Mikhail Kuzin, kötü amaçlı yazılım gerçek hayatta böyle bir saldırı duymadıklarını vurgulamalarına rağmen, yasal bir otomotiv uzaktan kumanda uygulamasının işlevlerini ele geçirebilirlerdi.

Otomobil üreticileri bunu, bankacılık endüstrisi tarafından alınan önlemleri uygulayarak düzeltmeli ve bu da yayılmayı başarıyla durdurmalıdır. bankacılık truva atları çevrimiçi bankacılık uygulamalarına bulaştığını söylediler. Araç sahipleri, telefonlarının yeni bir Android sürümünü çalıştırdığından emin olabilir.

telefonları "köklü" değil ve Android virüsten koruma yazılımını yükleyin ve kullanın.

Chebyshev, "Araba gibi pahalı bir şeyle iletişim kuran bir uygulama, bir bankacılık uygulamasından daha az korunmamalıdır" dedi.

DAHA: En İyi Android Antivirüs ve Güvenlik Uygulamaları

Üst düzey bir otomobil üreticisi - Chebyshev ve Kuzin isimleri isimlendirmezdi - meşru kullanıcının kullanıcı adını sakladı ve parola düz metin olarak dediler. Kök ayrıcalıklarına sahip kötü niyetli bir uygulama, bu kimlik bilgilerini okuyabilir ve bunları gizli bir metin mesajı veya e-posta kullanarak bir suçluya geri iletebilir. Suçlu daha sonra aynı uygulamayı kendi cihazında kullanarak arabanın kilidini açabilir ve hatta arabayı çalıştırabilir.

Chebyshev, "Yaygın Android kötü amaçlı yazılımlarının yüzde kırkı kök ayrıcalıklarına yükseliyor," dedi. Yine de araştırmacılar, birçok bankacılık uygulamasının bir telefonun ne zaman rootlandığını algıladığını ve varsa çalışmayacağını söyledi.

Android uygulamalarındaki diğer yaygın saldırılar, kötü amaçlı bir uygulamanın gerçek oturum açma ekranı üzerinde bir oturum açma ekranı görüntülediği ekran katmanlarını içerir. Bu şekilde, kullanıcı her iki uygulamaya aynı anda giriş yapar ve kötü niyetli kişi kimlik bilgilerini yakalar ve gönderir. Bankacılık uygulamaları, diğer uygulamaların kendi ekranlarında üst üste binmesini önleyerek ön plan uygulama kontrolü ile buna karşı koyar.

Kuzin, hemen hemen tüm Android uygulamalarının da parçalara ayrılıp tekrar bir araya getirilebileceğini veya derlenip yeniden derlenebileceğini açıkladı. Kötü amaçlı yazılım ve reklam yazılımı dağıtıcılarının, gizli bir şekilde ekledikten sonra popüler uygulamaları yeniden derlemesi yaygındır. bir telefonu ele geçiren, birinci sınıf kısa mesajlar gönderen veya web'e reklam enjekte eden biraz ekstra kod sayfalar.

"Bir Android telefon gibi karmaşık bir cihazdaki tüm hataları düzeltmek neredeyse imkansız." —Mikhail Kuzin, Kaspersky Labs

Bağlı araç uygulamaları farklı değildir - bir suçlu, bir araba uygulamasına şifre çalmaya yönelik kötü amaçlı yazılımlar ekleyebilir ve ardından bunu Google'ın kontrol etmediği bir arazi uygulama mağazasına koyabilir. Bir siber suçlu tarafından uzaktan kontrol edilebileceğinden, bu tür "döndürülmüş" bir uygulamanın şifreleri çalmasına gerek olmayabilir. Yine de bankacılık uygulamaları, kendi kodlarının değiştirilmediğinden emin olmak için bütünlük öz kontrollerini çalıştırır.

Tom's Guide'ın bir sorusuna yanıt veren Kuzin, Google Play'e dahil olmanın bir uygulamanın güvenli olduğunu garanti etmediğini söyledi.

"Play Store'da benzer şekilde hareket eden birçok bankacılık Truva atı görüyoruz" dedi.

Chebyshev, en azından Rusya'da bir araba sahibinin kötü amaçlı bir uygulama yüklemesini sağlamak zor değil. Pek çok Rus şehrinde park etmek çok zor olduğundan, sürücüler genellikle iki kez park ediyor, ardından engellenen bir arabanın inmesi gerektiğinde diye telefon numaralarını ön camın altına not bırakıyor.

Tek yapmanız gereken, kurbanı kötü niyetli Android uygulamasını yükleyen bir web sitesine çekmek için bir metin mesajı veya WhatsApp mesajındaki kötü amaçlı bir bağlantı olacaktır.

Chebyshev ve Kuzin, üç ana saldırı tekniğini dokuz farklı araca bağlı yedi bağlantılı araç uygulamasında denediler ve tüm uygulamalar bir şekilde başarısız oldu. Ancak ikili, olumlu tepki verdiklerini ve sorunları çözmek için çalıştıklarını söyledikleri ilgili otomobil üreticileriyle temasa geçti.

Android ekosisteminin parçalanmış yapısı nedeniyle, dünya çapında milyonlarca telefon, Ekim 2013'te veya daha önce piyasaya sürülen Android 4.4 KitKat'ı kullanmaya devam ediyor. Bu tür cihazlar, Android'in sonraki sürümlerini çalıştıran telefonlardan çok daha fazla saldırıya açıktır.

Ancak, Google her Android sistem yaması yayınladığında daha yeni modeller bile daha fazla tehditle karşılaşır ve yama düzeltmelerindeki güvenlik açıkları - birçok Google dışı Android'de düzeltilmesi aylar sürecek güvenlik açıkları telefonlar.

Kuzin, "Android telefon gibi karmaşık bir cihazdaki tüm hataları düzeltmek neredeyse imkansız" dedi.

  • En İyi Mobil Şifre Yöneticileri
  • Bağlı Aracınızı Daha Güvenli Hale Getiren Hackerlarla Tanışın
  • Dumb Cars için En İyi Akıllı Sürüş Uygulamaları

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.