IT обозрение
Воскресенье, 5 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Приложения от каршеринговых компаний позволяют угнать автомобиль

28.07.2018
A A
0
Share on FacebookShare on Twitter

Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.
Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.
Вышеописанные сценарии возможны пока только в теории, однако, как отметили в ЛК, киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний. Продавцы рекламируют свой товар, уверяя, что с его помощью покупатель получит целый ряд возможностей, в том числе возможность водить автомобиль без водительских прав.
В ходе исследования эксперты ЛК прежде всего проверили, возможно ли осуществить реверс-инжиниринг приложений и можно ли их выполнить с правами суперпользователя. Возможность осуществить реверс-инжиниринг позволяет злоумышленникам создавать вредоносные версии приложений. Обладая правами суперпользователя устройства, хакеры могут похитить конфиденциальную информацию.
Как оказалось, из всех исследуемых приложений защита от реверс-инжиниринга была реализована только в одном, однако защита от выполнения с правами суперпользователя в нем все равно отсутствовала. Тем не менее, приложение шифровало данные, что усложняло задачу киберпреступникам даже с правами суперпользователя.
Далее исследователи взялись за пароли, используемые в приложениях от каршеринговых компаний. В большинстве случаев компании предоставляли своим клиентам слабые пароли или одноразовые короткие верификационные коды. Ненадежные пароли вкупе с неограниченным числом попыток их ввода позволяют злоумышленникам осуществить брутфорс-атаку и подобрать пароль или код.
Исследователи не привели названия ни одного из проанализированных приложений.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

SpaceX готовит конкурента iPhone со встроенным ИИ: Илон Маск всё отрицает

SpaceX готовит конкурента iPhone со встроенным ИИ: Илон Маск всё отрицает

05.07.2026

Стартап представил первый в мире модуль ядерного реактора, напечатанный на 3D-принтере

04.07.2026

Читайте так-же

SpaceX готовит конкурента iPhone со встроенным ИИ: Илон Маск всё отрицает
Новости

SpaceX готовит конкурента iPhone со встроенным ИИ: Илон Маск всё отрицает

05.07.2026
0

SpaceX продемонстрировала инвесторам прототип устройства с искусственным интеллектом, похожего на смартфон и более тонкого, чем iPhone. Об этом сообщает The...

Read more

Стартап представил первый в мире модуль ядерного реактора, напечатанный на 3D-принтере

04.07.2026

Бумажный самолёт длиной 7 метров установил мировой рекорд по дальности полёта

04.07.2026

Первый взгляд на iPhone Air 2: уменьшенный модуль Face ID освобождает место для второй камеры на 48 Мп

04.07.2026

Должны были изменить мир: Apple приостановила выпуск революционных AirPods Pro со встроенными камерами

04.07.2026

ТОП НОВОСТИ

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

28.06.2026

Никаких закрылков и элеронов: первый в мире самолет без подвижных органов управления взлетит до конца года

28.06.2026

14 июля выйдет одно из крупнейших обновлений Windows 11: ТОП-13 улучшений, которых стоит ждать

28.06.2026
Старт продаж Honor MagicPad 4 в России: цена и подарок

Старт продаж Honor MagicPad 4 в России: цена и подарок

28.06.2026

Из-за рекордной жары во Франции отключили атомные реакторы: грозит ли Украине такой сценарий?

28.06.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор FossiBot F115 Ultra: что могут 700 грамм смартфона?

    0 shares
    Share 0 Tweet 0
  • Алан Ричсон и Оуэн Уилсон спасают жизнь на бешеной скорости: вышел трейлер боевика Runner

    0 shares
    Share 0 Tweet 0
  • Красная линия смерти: пользователь сообщил о первом случае неисправности Steam Machine

    0 shares
    Share 0 Tweet 0
  • Cyberpunk 2077 преодолела отметку в 40 миллионов проданных копий

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz