I TEST

Hacker all’attacco del car sharing: ecco come si intrufolano nelle app

Kaspersky Lab testa le 13 applicazioni più diffuse: mancanza di meccanismi di difesa da intrusioni di tipo “man-in-the-middle” e utilizzo di password poco complesse i problemi più gravi

Pubblicato il 25 Lug 2018

F. Me

hacker-150716164730

Le applicazioni sono progettate per rendere le nostre vite più facili e le transazioni più convenienti. Questo concetto ha fatto un passo avanti con l’avvento delle app dedicate al tema dello “sharing”, che sono in grado di fare di tutto, dal food delivery alla ricerca di un taxi, fino al car sharing: in generale si tratta della possibilità di utilizzare alcuni servizi in un modo più economico. Le app per il car sharing possono avere un grande valore ma possono anche rappresentare un rischio a livello di sicurezza per i produttori e anche per gli utilizzatori.

Per avere un’idea dell’entità del problema, i ricercatori di Kaspersky Lab hanno testato tredici applicazioni per il car sharing, sviluppate dai principali produttori di diversi mercati, che – secondo le statistiche di Google Play – sono state scaricate oltre un milione di volte. Ciascuna delle app esaminate conteneva diversi problemi sul fronte della sicurezza. Inoltre, i ricercatori hanno scoperto che gli utenti malintenzionati stanno già ricavando profitti grazie ad account per applicazioni di car sharing rubati.

Si tratta di una situazione particolarmente preoccupante: alcune ricerche recenti, condotte da Kaspersky Lab e dedicate alle abitudini dei consumatori quando si parla di sicurezza delle loro app, hanno dimostrato che gli italiani, ad esempio, non giudicano pericolose le app dedicate allo “sharing”, come invece accade per quelle legate ai social media, alla messaggistica e alle app bancarie: meno del 10,06% delle persone coinvolte dal sondaggio, infatti, ha valutato questo tipo di app come inaffidabili.

Tra le vulnerabilità scoperte a livello di sicurezza:

  • La mancanza di meccanismi di difesa dagli attacchi di tipo “man-in-the-middle”. Questo significa che, mentre un utente crede di essere collegato a un sito web legittimo, il traffico viene a tutti gli effetti reindirizzato verso il sito dei cybercriminali, permettendo loro di raccogliere qualunque tipo di dato personale inserito dalla vittima (come login, password, Pin, ecc.)
  • La mancanza di meccanismi di difesa dal “reverse engineering” di una app. I cybercriminali potrebbero comprendere il funzionamento di una app e individuare una vulnerabilità che permetta loro di ottenere l’accesso all’infrastruttura lato server.
  • L’assenza di tecniche di “rooting detection”. I permessi di root possono mettere a disposizione di utenti malintenzionati funzionalità quasi illimitate, lasciando la app priva di difese.
  • La mancanza di protezione contro le tecniche di overlay delle app. Questo aiuta le app dannose a mostrare finestre di phishing e a rubare le credenziali degli utenti.
  • Il fatto che meno della metà delle applicazioni richiede password complesse agli utenti: questo significa che i cybercriminali possono attaccare la vittima attraverso un semplice attacco di tipo “forza bruta”.

In caso di successo, un attaccante può ottenere in modo discreto il controllo del veicolo o usarlo per scopi illeciti – come viaggiare gratuitamente o spiare gli utenti, fino ad arrivare al furto del veicolo stesso o delle sue informazioni, e addirittura arrivare a scenari più preoccupanti, come il furto di dati personali degli utenti e la successiva vendita sul mercato nero per ottenerne un guadagno economico. Tutto questo potrebbe portare i criminali ad attuare azioni illegali e anche pericolose sulle nostre strade, usando identità di altri come copertura.

“Allo stato attuale, le applicazioni per i servizi di car sharing non sono pronte a resistere a possibili attacchi malware – dice Morten Lehn, General Manager Italy di Kaspersky Lab. –  Non abbiamo ancora rilevato casi di attacchi sofisticati contro i servizi di car sharing, ma i cybercriminali comprendono bene il valore che hanno questo tipo di app; le offerte già presenti sul mercato nero indicano che i fornitori non hanno il tempo per rimuovere le possibili vulnerabilità”.

Come proteggere le auto che usano e i propri dati privati da possibili attacchi informatici:

  • Non eseguire il root del proprio dispositivo Android; potrebbe dare funzionalità quasi illimitate alle app dannose;
  • Aggiornare sempre il sistema operativo del proprio dispositivo, per ridurre le vulnerabilità del software e diminuire il rischio di possibili attacchi;
  • Installare una soluzione di sicurezza testata, in modo da proteggere il dispositivo dai cyberattacchi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video & Podcast
Social
Iniziative
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

Fibra ottica, nuova frontiera per proteggere la rete da guasti e sabotaggi