Bize ile Bağlan

Haber

Kaspersky Araştırması, üçüncü parti otomotiv aplikasyonlarının önemli gizlilik riskleri taşıdığını tespit etti

Bağlantılı araçlara yönelik mobil uygulamalar, sürücülerin yaşamını kolaylaştıran muhtelif özellikler sunuyor. sadece bunlar aynı zamanda risk …

Bağlantılı araçlara yönelik mobil uygulamalar, sürücülerin yaşamını kolaylaştıran muhtelif özellikler sunuyor. sadece bunlar aynı zamanda risk deposu da olabiliyor. Kaspersky uzmanları, bağlantılı araçları denetlemek için tasarlanmış 69 popüler üçüncü taraf mobil uygulamasını çözümleme etti ve sürücülerin bu form şeyleri kullanırken karşılaşabilecekleri tehditleri tanımladı. Neticede uygulamaların yarısından fazlasının (58) araç sahiplerinin hüviyet bilgilerini izin almadan kullandığı ortaya çıktı. Bunun da ötesinde başvuruların beşte birinin iletişim bilgileri mevcut değildi ve bu vaziyet sorunları bildirmeyi imkânsız hale getirdi. Bu ve benzeri bulgular, yeni Kaspersky Connected Apps raporunda yayınlandı.

Bağlantılı araç aplikasyonları, sürücülerin hayatlarını kolaylaştırmak için oldukça muhtelif işlevler sunuyor. Örneğin kullananların kapıları kilitlemesine ve açmasına, klima kontrolünü ayarlamasına, motoru çalıştırıp durdurmasına, özetlemek gerekirse araçlarını uzaktan denetim etmelerine imkan tanıyor. Çoğu otomobil üreticisinin arabaları için kendi uygulamaları olsa da üçüncü parti aplikasyon mobil geliştiricileri tarafınca tasarlananlar, araç üreticisi tarafınca derhal hemen tanıtılmamış benzersiz özellikler de sunabilecekleri için kullanıcılar içinde gayet popüler.

Kaspersky tarafınca çözümleme edilen üçüncü parti aplikasyonlar, bu form uygulamalar tarafınca denetim edilen Tesla, Nissan, Renault, Ford ve Volkswagen başta olmak suretiyle neredeyse bütün büyük araç markalarını kapsıyor. Kaspersky araştırmacıları, bu uygulamaların kullanımının tümüyle güvenli olmadığına dikkat çekiyor.

Kaspersky uzmanları, bağlantılı araçlar için tasarlanmış 69 üçüncü parti aplikasyonu inceledi ve sürücülerin bu form şeyleri kullanırken karşılaşabilecekleri önemli gizlilik risklerini belirledi. Araştırmalar kararında uygulamaların yarısından fazlasının (58) kullanıcı hesabı aracılığıyla özgün otomobil üreticisinin hizmetini kullanırken bunun riskleri hakkında uyarıda bulunmadığı ortaya çıktı. birtakım geliştiriciler, daha güvenilir görünmek için kullanıcı ismi ve parola yerine yetkilendirme belirteçleri kullanılmasını öneriyordu. Buradaki önemli kısım ise mevzubahis belirtecin ele geçirilmesi niteliğinde kötü niyetli kişilerin kurbanların hüviyet bilgilerine ve araçlarına erişebilme riski bulunuyor. Kullanıcıların, riskin kendilerine ait bulunduğunun ve yetkilendirme belirteci kullanılmasının güvenliği tam olarak sağlamadığının bilincinde olması gerekiyor. Buna rağmak geliştiricilerin ancak 19’u bundan bahsediyor.

Ayrıca uygulamaların 14’ü geliştiriciyle iyi mi iletişime geçileceği yada geri bildirimde bulunulacağı hikayesinde malumat içermiyor. Bu da herhangi bir problemi bildirmeyi yada uygulamanın gizlilik politikası hakkında daha oldukça malumat istek etmeyi imkânsız hale getiriyor. Resmi iletişim bilgilerinin ve toplumsal ağ sayfalarının olmaması, bu uygulamaların çoğunun meraklılar tarafınca geliştirildiğini ortaya koyuyor. Bu illa kötü bir şey demek değil, sadece bu tür geliştiriciler aracınızın ve verilerinizin güvenliğiyle yeterince ilgilenmemiş olabilirler. 69 uygulamadan 49 tanesi bedava yada demo kullanıma müsaade eden uygulamalardan oluşuyor ve bunlar Google Play Store üstünde şimdiye dek 239 bin kez indirilmiş durumda.

Kaspersky Ulaşım Güvenliği Başkanı Sergey Zorin şunları söylüyor: “Bağlantılı bir dünyanın yararları oldukça fazla. sadece bunun hala gelişmekte olan bir sektör bulunduğunu ve muayyen riskler taşıdığını belirtmek önemli. otomobilinizi uzaktan denetlemek için üçüncü parti bir tatbik indirirken, kullanıcılar ihtimaller içerisinde tehditlerin bilincinde olmalıdır. Bağlı teknolojilere oldukça sayıda hususi malumat ve şahsi veri emanet ediyoruz. Ne yazık ki bütün geliştiriciler, veri toplama ve depolama mevzubahis olduğunda görevli bir yaklaşım benimsemiyor ve bu da kullananların şahsi bilgilerini ifşa etmesine niçin oluyor. Bu veriler daha sonrasında karanlık ağda satılabiliyor ve güvenilmez ellere geçebiliyor. ek olarak siber suçlular yalnızca verilerinizi ve şahsi hüviyet bilgilerinizi çalmakla kalmıyor, aynı zamanda aracınıza erişerek fizyolojik tehditlere yol açabiliyor. Bu nedenle Kaspersky olarak, tatbik geliştiricileri kullananların müdafaasını bir öncelik haline getirmeye ve müşterilerini ve kendilerini tehlikeye atmaktan kaçınmak için tedbir almaya çağırıyoruz.”

Uygulama geliştiriciler için Kaspersky uzmanları aşağıdaki tavsiyeleri öneriyor:

  • Uygulamalar temel geliştirme sürecinde denetim edilmelidir, dağıtımdan ilkin güven açıkları taranmalıdır. Taşıyıcıların rutin olarak güven denetimi yapılmalı ve üretim altyapılarını kötü amaçlı yazılımdan koruyan, yazılım geliştirme sürecini garanti dibine alan çözümler benimsenmelidir. amme noktaları aracılığıyla tedarik zinciri saldırılarının son zamanlarda daha sık görülmesi nedeniyle, geliştirme sürecinin dış müdahalelere karşı gelişmiş korunmaya ihtiyacı var.
  • Kaspersky Hybrid Cloud Security, geliştiricilerin güven gereksinimlerini karşılayan bir çözümdür. Docker ve Windows taşıyıcısını korur ve taşıyıcı ana bilgisayar belleğini koruması, taşıyıcılar için görevler, imaj tarama ve komut dosyası yazılabilir arabirimleriyle bir “kod olarak güvenlik” yaklaşımı sağlar. Böylece, geliştirme süreci etkilenmeden güven görevleri CI/CD ardışık düzenlerine entegre edilebilir.
  • Kaspersky Mobile SDK, müşteriler için veri müdafaasının yanı sıra kötü amaçlı yazılım algılama, güvenli irtibat ve daha fazlasını sağlar.

Kaspersky uzmanları kullanıcılara ise şunları teklif ediyor:

  • Yalnızca Apple App Store, Google Play yada Amazon Appstore gibi resmi mağazalardan tatbik indirilmelidir. Bu pazarlardaki uygulamalar 100 güvenli olmasa da en azından mağaza temsilcileri tarafınca denetim edilirler ve yerinde bir filtreleme sistemi vardır. Yani her tatbik bu mağazalara giremez.
  • Özellikle erişilebilirlik hizmetlerine erişim gibi yüksek riskli izinler mevzubahis olduğunda, bir işleme izin vermeden ilkin iyice düşünülmelidir. Örneğin bir el feneri uygulamasının gereksinim duyduğu tek izin, el feneri işlevine erişim olmalıdır.
  • Kötü amaçlı uygulamaları ve reklam yazılımlarını tespit etmeye destek olacak güvenilir bir güven çözümü kullanılmalıdır.
  • İşletim sistemi ve bütün yazılımlar tertipli olarak güncellenmelidir. Birçok güven sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Devamını görüntüle
Yorum yapmak için tıklayın

Bir Cevap bırakın

E-posta hesabınız yayımlanmayacak.