Sicherheitstest: 13 von 13 Carsharing-Apps durchgefallen
Keine Carsharing-App ohne Sicherheitslücke
Carsharing-Apps sollen für die Kunden leicht bedienbar und bequem sein. Eine Untersuchung zeigt nun, dass in puncto Sicherheit noch viel Nachholbedarf besteht.
Ingolstadt - Zahlreiche Carsharing-Apps haben Sicherheitslücken. Im Extremfall können Kriminelle die Kontrolle über das Fahrzeug übernehmen, es kostenlos fahren oder Daten anderer Nutzer stehlen, wie das IT-Sicherheitsunternehmen Kaspersky Lab meldet. Die Experten haben nach eigenen Angaben 13 Anwendungen untersucht und in jeder einzelnen mehrere Sicherheitslücken gefunden.
Angaben zu den überprüften Apps macht das Unternehmen nicht, es soll sich aber um in Europa gängige Programme mit jeweils mehr als einer Million Downloads handeln. Zu den Sicherheitslücken zählt unter anderem der fehlende Schutz gegen sogenannte Man-in-the-Middle-Angriffe. Dabei schieben die Angreifer arglosen Nutzern eine gefälschte Version der Carsharing-Website unter und klauen so deren Daten und Passwörter.
Quelle: SP-X
Ah, sehr informativ. Nicht. Währe interessant gewesen zu sehen, welche am schlimmsten oder nicht ganz so schlimm sind, wo die Probleme liegen, um welche Apps es überhaupt geht.... Wenn zu so einem Test kaum Informationen vorliegen, kann man sich einen Artikel darüber sparen
Evtl. will man den Anbietern noch Zeit lassen das zu fixen.
notting
Da stellt sich die Frage, wie so etwas bei allen getesteten Anbietern überhaupt passieren kann.
Haben die ihre Apps alle mit der heißen Nadel gestrickt? 😱
https://www.heise.de/.../...end-iOS-Apps-weiter-anfaellig-3704029.html
Die Meldung ist >1 Jahr alt...
Muss halt schnell irgendwie gehen...
Oder populäre Bibliothek die dafür verwendet wird und nicht upgedatet wurde...
notting
Die Meldung, um die es hier geht, ist vom 25.07.2018.
Und man scheint sich nicht unbedingt auf eine einzelne klassische Lücke/Nutzung eines einzelnen, bekannten Bugs zu beziehen, sondern es handelt sich um die Veröffentlichung der Scan-/„Test“ Ergebnisse diverser Apps auf diverse bekannte Fehler/Nachlässigkeiten (bei der Entwicklung).
https://securelist.com/a-study-of-car-sharing-apps/86948/
https://www.kaspersky.com/.../2018_lax-security-of-car-sharing-apps
Im Text sind bspw 5 vulnerabilities aufgelistet & grob beschrieben.
Sicher können die betroffenen Betreiber der Apps mit Kaspersky kooperieren, um vor "solcher" Software besser geschützt zu sein.
https://de.wikipedia.org/wiki/Kaspersky_Lab