Android-apps autofabrikanten onvoldoende beveiligd

Volgens IT-beveiliger Kaspersky zijn de Android-apps van zeven grote autofabrikanten niet goed beveiligd. Voorbeelden van de kwetsbaarheden zijn het ontbreken van reverse engineering en integriteitscontrole van softwarecode.

Hierdoor is het mogelijk om de auto’s via gps te volgen, op afstand deuren te openen, de motor te starten of het geluidssysteem in te schakelen. Om welke apps en fabrikanten het precies gaat, is niet bekendgemaakt.

Geen bescherming
Over het ontbreken van een bescherming tegen application reverse engineering zegt Kaspersky: “Daardoor kunnen kwaadwillenden uitvinden hoe de app functioneert en zwakke plekken opsporen die hen in staat stellen om toegang te krijgen tot serverside-infrastructuur of het multimediasysteem van de auto.”. Ook werd er een app aangetroffen waarbij de code integrity check ontbrak. Hierdoor kunnen cybercriminelen hun eigen code in de app te verwerken.

Eenvoudig om te stelen
Een andere app was niet voorzien van rooting-detectiontechnieken. “Root-rechten bieden Trojans bijna eindeloze mogelijkheden en maken de app weerloos,” licht Kaspersky toe. Verder maakt het beveiligingsbedrijf melding van een app met een slechte bescherming tegen app-overlayingtechnieken: “Dit biedt cybercriminelen mogelijkheden tot phishing en diefstal van gebruikersgegevens.”. Ze constateerden ook dat de opslag van gebruikersnamen en wachtwoorden in platte tekst gebeurt, waardoor het eenvoudig is om deze gegevens te stelen.

Aanmelden voor onze nieuwsbrief