根据卡巴斯基实验室的一项新研究,发现许多用于联网汽车的Android应用容易受到潜在的恶意软件攻击。卡巴斯基的两位反恶意软件研究人员Victor Chebyshev和Mikhail Kuzin进行的一项研究发现,某些最流行的联网汽车Android应用程序无法防范潜在的攻击,这反过来可能会给攻击者有限的访问权限,但未经授权到受害者的车上。
Chrbyshev先生和Kuzin先生对七个流行的汽车用Android应用程序进行了研究。这项研究在本周于旧金山举行的RSA大会上进行了介绍。研究人员没有透露这些应用程序的名称,因为它们可能会对这些应用程序的声誉产生负面影响。
研究人员发现,在七个应用程序中,两个应用程序根本没有使用加密来存储敏感数据(例如登录名和密码),而所有七个应用程序都没有使用任何完整性检查或覆盖检测技术。研究人员还发现,这七个应用程序都没有使用任何技术来使攻击者更难对应用程序进行反向工程。
根据研究人员的说法,利用应用程序中的这些漏洞,攻击者可以“不破坏或钻出任何东西”远程开门甚至偷车。如果您想更深入地研究,可以在此处获得完整的研究报告,其中解释了应用程序中的每个漏洞。
鉴于互联汽车和IoT设备的增长日新月异,这项研究提出了有关互联设备及其随附应用程序安全性的许多问题,而开发人员常常忽略了这些问题。希望这些应用程序背后的开发人员能够尽快更新其应用程序,以防止在相对较年轻的平台上发生任何潜在的攻击。
