导读 根据卡巴斯基实验室的一项新研究,发现联网汽车中使用的许多安卓应用程序容易受到潜在的恶意软件攻击。卡巴斯基的两位反恶意软件研究人员维
根据卡巴斯基实验室的一项新研究,发现联网汽车中使用的许多安卓应用程序容易受到潜在的恶意软件攻击。卡巴斯基的两位反恶意软件研究人员维克多切比雪夫(Victor Chebyshev)和米哈伊尔库津(Mikhail Kuzin)进行的一项研究发现,一些最受欢迎的联网汽车安卓应用程序无法防范潜在的攻击,这反过来可能会让攻击者获得有限的访问权限,但无法未经授权访问受害者的汽车。
Chrbyshev先生和Kuzin先生研究了七种流行的汽车安卓应用。这项研究在本周旧金山举行的RSA会议上发表。研究人员没有透露这些应用程序的名称,因为它们可能会对这些应用程序的声誉产生负面影响。
研究人员发现,在这七个应用程序中,有两个应用程序根本没有使用加密来存储敏感数据(如登录名和密码),而这七个应用程序都没有使用任何完整性检查或覆盖检测技术。研究人员还发现,这七个应用程序都没有使用任何技术来增加攻击者反向工程应用程序的难度。
据研究人员称,通过利用应用程序中的这些漏洞,攻击者可以“在不破坏或钻取任何东西的情况下”远程开门甚至偷车。如果你想更深入的研究,可以在这里得到一份完整的研究报告,里面解释了应用中的每一个漏洞。
鉴于互联汽车和物联网设备的快速增长,这项研究提出了许多关于互联设备及其伴随应用的安全性问题,这些问题往往被开发人员忽视。我希望这些应用背后的开发者能够尽快更新他们的应用,以防止对相对年轻的平台的任何潜在攻击。