Небезопасные приложения для смартфона, повышают риск угона автомобиля! Cоздание мобильных приложений в Алматы

В последние несколько лет концепция connected car (автомобили с доступом в интернет) продолжает набирать популярность. С помощью специализированных мобильных приложений можно получить координаты автомобиля, его маршрут, открыть двери, запустить двигатель, включить вспомогательные устройства.

Небезопасные приложения для смартфона, повышают риск угона автомобиля! Cоздание мобильных приложений в Алматы

A-Lux – компания, которая уже 10 лет занимается разработкой мобильных приложений в Алматы. И мы хотим рассказать вам о современном методе угона автомобилей.

В последние несколько лет концепция connected car (автомобили с доступом в интернет) продолжает набирать популярность. С помощью специализированных мобильных приложений можно получить координаты автомобиля, его маршрут, открыть двери, запустить двигатель, включить вспомогательные устройства. В связи с этим специалисты «Лаборатории Касперского» попытались выяснить, насколько защищены автомобильные приложения.

Исследователи пишут, что автомобиль — вещь дорогая, но почему-то разработчики приложений отказываются подходить к безопасности автомобилей так же тщательно, как к безопасности банковского счета. Так, эксперты изучили семь различных Android-приложений известных брендов, чьи названия не раскрываются, оценив их по следующим критериям:

  • содержит ли приложение потенциально опасные возможности: можно ли с его помощью угнать автомобиль или вывести из строя одну из его систем;
     
  • использовали ли создатели приложения средства, усложняющие реверс инжиниринг приложения (обфускацию или упаковку);
     
  • есть ли у приложения проверка на наличие root-прав на устройстве (с последующим отказом от установки в случае положительного результата);
     
  • есть ли у приложения проверка, что после его запуска именно его интерфейс показывается пользователю (защита от перекрытия);
     
  • есть ли у приложения контроль целостности, т.е. проверяет ли оно себя на предмет изменений в коде.

Наш профиль – создание мобильных приложений в Алматы, поэтому наши разработчики всегда стараются создавать максимально безопасные приложения!

Результаты оказались довольно печальными. Как выяснилось, у всех проанализированных приложений отсутствует обфускация кода, защита от перекрытия, а также нет проверок на наличие прав суперпользователя и контроля целостности. Кроме того, 6 приложений хранили учетные данные в незашифрованном виде. Подробнее в таблице:

Исследователи пишут, что обнаруженные «дыры» увеличивают риск угона автомобиля. Конечно, чтобы поехать все же необходимо наличие ключа. То есть современные угонщики, попав внутрь машины, используют блок программирования и записывают в борт управления авто новый ключ. Но почти все изученные приложения позволяют разблокировать двери, то есть снять машину с охранной сигнализации. Таким образом, злоумышленник проделает все подготовительные операции скрытно и быстро, ему не придется ничего ломать или сверлить.

Мы профессионально разрабатываем мобильные приложения в Алматы, приходите к нам, и мы поможем сделать качественный и безопасный продукт!