Менің көлігіме не болды, досым? «Kaspersky» автокөлік үшін бөгде қосымшаларды пайдалану қаупі туралы ескертті
«Kaspersky» мамандары интернетке қосылған автокөліктерге арналған 69 бөгде мобильді қосымшаларды талдап, оларды пайдалану кезінде жүргізушілер тап болуы мүмкін негізгі қауіптерді анықтады. Сарапшылар мұндай бағдарламалардың жартысынан көбі (58%) автокөлік иелерінің тіркелгі деректерін қолдана отырып, құпиялылықтың ықтимал қауіптері туралы ескертпейтінін анықтады. Бөгде қосымшалар жиі басқаратын автомобиль маркаларының бестігіне Tesla, Nissan, Renault, Ford және Volkswagen кіреді.
Қосылған автокөліктерге арналған мобильді қосымшалар жүргізушілерге көлік құралын қашықтан басқаруға, мысалы, қозғалтқышты қашықтан іске қосуға, есіктерді құлыптауға немесе ашуға, салонды жылытуға мүмкіндік береді. Көптеген автокөлік брендтерінің өзіндік қосымшалары бар, бірақ бөгде қосымшалардың жүргізушілер үшін артықшылықтары бар, өйткені олар басқа дизайнды немесе қосымша мүмкіндіктерді ұсынады.
Деректерді қорғау үшін кейбір бөгде қосымшаларды жасаушылар пайдаланушының аты мен паролінің орнына авторизация үшін (авторизация токені) қолданылатын бірегей бағдарламалық кілтті қолдануды ұсынады. Алайда, егер мұндай токен бұзылса, шабуылдаушылар пайдаланушының көлігіне әдеттегі тіркелгі деректерін қолданғандай қол жеткізе алады. Осылайша, авторизация токендері толық қауіпсіздікті қамтамасыз етпейді, ал автокөлік иесі өз көлігін бақылаудан айырып қалуы қаупіне ұшырайды. Сонымен қатар, әзірлеушілердің тек 19% - ы ақпаратты кішкентай қаріппен жасыруға тырыспай, тәуекелдер туралы ашық айтады.
Сондай-ақ, «Kaspersky» әр жетінші (14%) қосымшада әзірлеушілермен қалай байланысуға немесе пікір қалдыруға болатындығы туралы ақпарат жоқ екенін анықтады. Бұл проблема туралы хабарлауға немесе қосымша ақпарат сұрауға мүмкіндік бермейді. Байланыс ақпаратының болмауы көбінесе мұндай қосымшаларды энтузиастар әзірлейтіндігімен байланысты болуы мүмкін, олар ресми автомобиль өндірушілерінен айырмашылығы, өз пайдаланушыларының деректерін сақтауға міндетті емес.
«Kaspersky» сарапшылары 69 қосымшаның 46-сы тегін болып келетінін немесе деморежимді сынап көруді ұсынатынын атап отыр. Жүктеу санын қоса алғанда, осы факт - тек Google Play-ден 230 мыңнан астам рет орнатылған — қанша автокөлік иесі зиянкестер үшін өз автокөліктеріне қол жеткізу мүмкіндігін ашып бергені туралы түсінік береді.
«Өкінішке орай, барлық әзірлеушілер жеке деректерді сақтауға және жинауға жауапты емес және пайдаланушылардың жеке ақпаратын дұрыс қорғамайды. Деректер зиянкестердің қолына түсуі мүмкін. Егер олар пайдаланушының есептік жазбасы мен көлігіне қол жеткізе алса, онда нашар сценарийде бұл адам өміріне қауіп төндіруі мүмкін. Біз қосымшаны жасаушыларды пайдаланушыларды қорғауды олардың басымдықтары тізіміне қосуға және клиенттерге және өздеріне қауіп төндірмеу үшін сақтық шараларын қабылдауға шақырамыз», — дейді «Kaspersky»-дің көлік жүйелері департаментінің бастығы Сергей Зорин.
«Kaspersky» мамандары өз кезегінде пайдаланушыларға мыналарды ұсынады :
- қосымшаларды тек ресми дүкендерден жүктеп алу. Бұл да қауіпсіз болмауы мүмкін, бірақ ресми дүкендердің өкілдері кем дегенде тексеру мен сұрыптауды жүргізеді;
- қосымшаларға қандай рұқсаттар беретініңізді тексеру, әсіресе, Accessibility Services (Android-тағы «Арнайы мүмкіндіктер» функциясы). Мысалы, «Қалта шам» қосымшасы пайдаланушының байланыс деректемелеріне емес, тек құрылғының артындағы жарық диодына қол жеткізуді қажет етеді;
- Android үшін Kaspersky Internet Security сияқты құрылғыңызға зиян келтірмес бұрын зиянды және жарнамалық бағдарламаларды анықтай алатын сенімді қорғаныс шешімін қолдану;
- амалдық жүйені және барлық қолданылатын бағдарламалық қамтуды үнемі жаңартып отыру. Көптеген қауіпсіздік мәселелерін БҚ жаңартылған нұсқаларын орнату арқылы шешуге болады.
[xfvalue_img]
1 пікір