В каршеринговых приложениях найден ряд недостатков безопасности

В каршеринговых приложениях найден ряд недостатков безопасности

В каршеринговых приложениях найден ряд недостатков безопасности

Исследователи «Лаборатории Касперского» проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз.

Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счёт, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные могут распространяться на чёрном рынке.

По данным «Лаборатории Касперского», мошенники уже занимаются продажей аккаунтов каршеринговых служб. Спрос на подобный товар существует среди тех, кто не имеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации.

Список потенциальных киберугроз, обнаруженных специалистами «Лаборатории Касперского», включает:

  • Отсутствие защиты от атак типа «человек посередине». В случае возникновения подобного киберинцидента пользователь считает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные, введённые жертвой (логин, пароль, PIN-код и так далее).
  • Отсутствие защиты от обратной разработки. В результате её проведения киберпреступники могут понять, как приложение работает, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуре.
  • Отсутствие методов, которые позволяют обнаружить предоставление устройством прав суперпользователя. Такие права открывают практически безграничные возможности перед злоумышленниками, получившими доступ к гаджету.
  • Отсутствие защиты от наложения приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и красть учётные данные пользователя.
  • Менее половины приложений требуют от пользователя введения надёжного пароля, что значит: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария подбора PIN-кода.

«В результате исследования мы пришли к выводу о том, что сегодня приложения для каршеринга в большинстве своём ещё не полностью готовы противостоять вредоносным программам. Пока мы не выявили случаев изощрённых кибератак на эти сервисы, ценность которых, однако, уже осознают киберпреступники. Существование соответствующих предложений на чёрном рынке демонстрирует, что у разработчиков не так много времени для устранения обнаруженных уязвимостей», – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Исследователи «Лаборатории Касперского» советуют пользователям каршеринговых приложений придерживаться следующих правил:

  • не оставляйте в открытом доступе номер телефона и адрес электронной почты;
  • заведите для оплаты каршеринга отдельную банковскую карту и не храните на ней больше денег, чем на самом деле необходимо;
  • если каршеринговый сервис неожиданно присылает SMS-сообщение с PIN-кодом от аккаунта, сообщите об этом в службу безопасности и отвяжите от этого аккаунта банковскую карту;
  • вовремя обновляйте операционную систему устройств;
  • установите проверенное защитное решение на устройство.

«Лаборатория Касперского» уведомила разработчиков приложений о выявленных уязвимостях.

В конце мая Solar Security обнаружила проблемы безопасности в приложениях каршеринга.

ChatGPT начал возвращаться в WhatsApp после давления Евросоюза

ChatGPT снова заработал в WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части пользователей. Похоже, европейским регуляторам всё-таки удалось слегка отодвинуть Meta от двери, которую компания раньше захлопнула перед чужими ИИ-ботами.

OpenAI впервые запустила ChatGPT в WhatsApp ещё в 2024 году. Пользователи могли переписываться с нейросетью как с обычным контактом — без отдельного приложения и лишних настроек.

Но затем Meta активно раскатала собственного ассистента по WhatsApp, Facebook и Instagram (принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России), а в 2025 году изменила правила Business API. Новые условия фактически запретили сторонним компаниям распространять через платформу универсальные чат-боты. ChatGPT и другие конкуренты быстро оказались за бортом.

Евросоюзу такая зачистка не понравилась. Еврокомиссия начала антимонопольное расследование, заподозрив Meta в том, что она использует доминирующее положение WhatsApp для расчистки рынка под собственного ИИ. В итоге компанию обязали снова допустить конкурирующих чат-ботов к Business API.

Теперь, по данным Tweakers, ChatGPT вновь отвечает внутри WhatsApp. Правда, пока не у всех: одни пользователи могут добавить бота и нормально с ним общаться, у других контакт появляется, но упорно молчит.

Платная подписка ChatGPT для доступа не требуется. Неравномерный запуск может означать, что OpenAI возвращает интеграцию постепенно и пока тестирует её в отдельных регионах.

Meta и OpenAI официально связь возвращения ChatGPT с решением Евросоюза не подтвердили.

RSS: Новости на портале Anti-Malware.ru