Car sharing: app nel mirino degli hacker

Le app per il car sharing possono essere molto utili, ma possono anche rappresentare un rischio a livello di sicurezza per i produttori e anche per gli utilizzatori.

I ricercatori di Kaspersky Lab hanno testato tredici applicazioni per il car sharing, sviluppate dai principali produttori di diversi mercati, che – secondo le statistiche di Google Play – sono state scaricate oltre un milione di volte. Ciascuna delle app esaminate conteneva diversi problemi sul fronte della sicurezza. Inoltre, i ricercatori hanno scoperto che gli utenti malintenzionati stanno già ricavando profitti grazie ad account per applicazioni di car sharing rubati.

Alcune ricerche recenti, condotte da Kaspersky Lab e dedicate alle abitudini dei consumatori quando si parla di sicurezza delle loro app, hanno dimostrato che gli italiani non giudicano pericolose le app dedicate allo “sharing”, come invece accade per quelle legate ai social media, alla messaggistica e alle app bancarie: meno del 10,06% delle persone coinvolte dal sondaggio, infatti, ha valutato questo tipo di app come inaffidabili.

Ecco le vulnerabilità scoperte a livello di sicurezza:

  • La mancanza di meccanismi di difesa dagli attacchi di tipo “man-in-the-middle”. Questo significa che, mentre un utente crede di essere collegato a un sito web legittimo, il traffico viene a tutti gli effetti reindirizzato verso il sito dei cybercriminali, permettendo loro di raccogliere qualunque tipo di dato personale inserito dalla vittima (come login, password, Pin, ecc.)
  • La mancanza di meccanismi di difesa dal “reverse engineering” di una app. I cybercriminali potrebbero comprendere il funzionamento di una app e individuare una vulnerabilità che permetta loro di ottenere l’accesso all’infrastruttura lato server.
  • L’assenza di tecniche di “rooting detection”. I permessi di root possono mettere a disposizione di utenti malintenzionati funzionalità quasi illimitate, lasciando la app priva di difese.
  • La mancanza di protezione contro le tecniche di overlay delle app. Questo aiuta le app dannose a mostrare finestre di phishing e a rubare le credenziali degli utenti.
  • Il fatto che meno della metà delle applicazioni richiede password complesse agli utenti: questo significa che i cybercriminali possono attaccare la vittima attraverso un semplice attacco di tipo “forza bruta”.

In caso di successo, un attaccante può ottenere in modo discreto il controllo del veicolo o usarlo per scopi illeciti – come viaggiare gratuitamente o spiare gli utenti, fino ad arrivare al furto del veicolo stesso o delle sue informazioni, e addirittura arrivare a scenari più preoccupanti, come il furto di dati personali degli utenti e la successiva vendita sul mercato nero per ottenerne un guadagno economico. Tutto questo potrebbe portare i criminali ad attuare azioni illegali e anche pericolose sulle nostre strade, usando identità di altri come copertura.

Come proteggere le auto che usano e i propri dati privati da possibili attacchi informatici:

  • Non eseguire il root del proprio dispositivo Android; potrebbe dare funzionalità quasi illimitate alle app dannose;
  • Aggiornare sempre il sistema operativo del proprio dispositivo, per ridurre le vulnerabilità del software e diminuire il rischio di possibili attacchi;
  • Installare una soluzione di sicurezza testata, in modo da proteggere il dispositivo dai cyberattacchi.