カスペルスキー、コネクティッドカー向けAndroidアプリのセキュリティ対策の甘さを指摘
セキュリティソフトウェアの開発企業 カスペルスキーの研究チームは、Android アプリの中でもコネクティッドカーを対象にしたアプリの多くが潜在的にマルウェアからの攻撃に対して脆弱だとした調査結果を公開しました。
同社はコネクティッドカー向けの Android アプリの中でもダウンロード数の多い有名な 7 種類のアプリを調査してこのように判断しました。
7 種類の有名アプリの名前は評価に影響を与える可能性があるとして公開されていませんが、テストによって全てのアプリにはリバースエンジニアリングを防止する措置が取られておらず、このうち 2 つのアプリはユーザーのログイン情報を保管する際に暗号化していないことが判明しました。
これらのセキュリティの甘さによって、攻撃者はリモートから自動車システムにバックドアを設置し不正に操作したり、車両のセキュリティシステムと連動している場合には自動車のドアを解錠して盗むことも可能だとしています。
関連記事
週間ランキング
None Found