petek, 16. januar 2026 leto 31 / št. 016
Kaspersky Lab: Aplikacije za souporabo vozil predstavljajo nevarnost
Raziskovalci družbe Kaspersky Lab so testirali varnost 13 aplikacij za souporabo vozil, razvitih po vsem svetu. Odkrili so, da vse aplikacije vsebujejo številne varnostne pomanjkljivosti, ki bi lahko nepridipravom omogočile prevzem nadzora nad vozili v sistemu, so sporočili iz družbe.
Nepridipravi bi lahko nadzor nad vozili prevzeli bodisi prikrito ali pod krinko drugega uporabnika. Ko pridobijo dostop do vozila prek aplikacije, lahko storijo kar koli - od kraje vozila ali njegovih zaupnih podatkov do povzročitve škode ali uporabe vozila za zle namene, so pojasnili v Kaspersky Labu.
Nepridipravi bi lahko nadzor nad vozili prevzeli bodisi prikrito ali pod krinko drugega uporabnika.
Ugotovili so, da zlonamerni uporabniki že služijo na račun ukradenih uporabniških računov za aplikacije souporabe vozil. To je po navedbah strokovnjakov še posebej zaskrbljujoče, saj je nedavna raziskava o odnosu uporabnikov do aplikacij pokazala, da Evropejci aplikacij za souporabo prevoza ne vidijo kot grožnjo.
Kot grožnjo sodelujoči v raziskavi obravnavajo ostale aplikacije, na primer aplikacije za družbena omrežja in sporočanje ter bančne aplikacije. Aplikacije za souporabo vozil pa je kot nevredne zaupanja ocenilo manj kot deset odstotkov vprašanih.
Med ključnimi odkritimi ranljivostmi aplikacij so odsotnost zaščite pred napadi, v katerih tretja oseba skrivaj prestreže ali spremeni komunikacijo dveh uporabnikov, in odsotnost zaščite pred t. i. obratnim inženirstvom aplikacij. Pri slednjem gre za možnost razumevanja aplikacij, kar omogoči iskanje njihovih ranljivosti.
Med ključnimi odkritimi ranljivostmi aplikacij so odsotnost zaščite pred napadi, v katerih tretja oseba skrivaj prestreže ali spremeni komunikacijo dveh uporabnikov, in odsotnost zaščite pred t. i. obratnim inženirstvom aplikacij.
Aplikacije bi za varno delovanje potrebovale tudi tehnologije za prepoznavanje nepooblaščenega korenskega dostopa in boljšo zaščito pred tehnikami prekrivanja aplikacij (preprečevanje ribarjenja). Nastavitev močnega gesla od uporabnika poleg tega zahteva manj kot polovica aplikacij.
"Naša raziskava kaže, da aplikacije za souporabo vozil v trenutnem stanju niso pripravljene na učinkovito obrambo pred zlonamernimi napadi. Čeprav še nismo zasledili primerov naprednih napadov na te aplikacije, spletni kriminalci razumejo vrednost takšnih aplikacij. Obstoječe ponudbe na črnem trgu kažejo, da prodajalci nimajo veliko časa za odstranitev ranljivosti," je še opozoril varnostni strokovnjak Kaspersky Laba Viktor Čebišev.
