Эксперты «Лаборатории Касперского» о рисках использования автомобильных приложений для смартфона от сторонних производителей. Специалисты провели исследование, в ходе которого изучили 69 таких программ. Более половины (58%) из них используют учётные данные автовладельцев, не предупреждая о возможных угрозах конфиденциальности.
В пятёрку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen. Причём нередко у этих компаний есть собственные приложения для автомобилей, но сторонние могут иметь ряд преимуществ для водителей: например, они позволяют дистанционно запускать двигатель, запирать или отпирать двери и обогревать салон.
Некоторые разработчики сторонних приложений предлагают использовать для авторизации уникальный программный ключ, а не имя пользователя и пароль. Однако злоумышленники разными способами могут завладеть им и получить доступ к чужой машине.
По словам главы департамента транспортных систем в «Лаборатории Касперского» Сергея Зорина, при худшем сценарии это может нести опасность для жизни человека. Однако только 19% разработчиков говорят о рисках открыто, не пытаясь завуалировать информацию с помощью мелкого шрифта. Помимо прочего, в каждом седьмом (14%) приложении нет информации о том, как связаться с разработчиками или оставить отзыв. Это исключает возможность сообщить о проблеме или запросить дополнительные сведения.
Чтобы обезопасить себя и свой автомобиль, специалисты «Лаборатории Касперского» составили специальную памятку для водителей:
— Следует загружать приложения только из официальных магазинов. Это тоже может быть небезопасно, но представители таких компаний хотя бы проводят проверку и фильтрацию.
— Необходимо проверять, какие доступы предоставляются приложениям, особенно когда речь идёт об Accessibility Services (функция «Специальные возможности» на Android). Например, приложению «Фонарик» нужен доступ только к светодиоду на тыльной стороне устройства, но никак не к контактам пользователя.
— Настоятельно рекомендуется использовать надёжное защитное решение, которое умеет обнаруживать вредоносное и рекламное ПО до того, как они нанесут вред вашему устройству. Также следует регулярно обновлять операционную систему и всё используемое программное обеспечение.
Фото: архив av.by
