某某茶叶有限公司欢迎您!
冠亚体育平台 > 精品车饰 > 冠亚体育官方入口发现多个银行APP存在致命漏洞,卡巴斯基研究和开发专家维克多 切比雪夫(Victor

冠亚体育官方入口发现多个银行APP存在致命漏洞,卡巴斯基研究和开发专家维克多 切比雪夫(Victor

时间:2020-02-10 03:55

各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。

冠亚体育官方入口 ,冠亚体育官方入口发现多个银行APP存在致命漏洞,卡巴斯基研究和开发专家维克多 切比雪夫(Victor。近日,国际著名的计算机病毒防控中心卡巴斯基发表了一份关于车载APP漏洞的报告,该报告指出车载APP的漏洞是非常受到攻击的,这个漏洞具体是什么样的软体安全隐患,我们一同来看看。

据英国《每日邮报》12月6日报道,来自伯明翰大学的科研工作者最近采用半自动型安全性能测试工具对近400个手机银行手机应用进行了安全测试,发现多个银行APP存在致命漏洞,黑客可以轻易获取用户名和密码或校验密码,进行中间人攻击,发现问题的银行已经及时修复了漏洞。

冠亚体育官方入口 1

冠亚体育官方入口 2

该研究的发起人之一Tom Chothia博士表示:“通常意义来讲,我们检测的APP安全工作都做得很好,漏洞很难被发现,这次发现漏洞完全得益于新开发测试工具。不过如果黑客登陆破解网络下的银行APP,我们无从得知漏洞是否已经被利用。”

如今,许多汽车制造商都提供专用APP,让用户通过操作APP开启车门或是启动汽车,然而,卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。一旦入侵成功,黑客就可以控制汽车,例如:解锁车门、关闭安全警报等。除此之外,黑客还可能得到汽车的GPS定位坐标,跟踪其路线、打开车门、启动发动机或是车上的辅助设备。

各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。如今,许多汽车制造商都提供专用APP,让用户通过操作APP开启车门或是启动汽车,然而,卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。

目前,证书锁定是APP常用于保证安全性的技术,这也就意味着一般的测试根本无法检测出可能被攻击的漏洞。研究的另一个发起人Flavio Garcia博士表示:“证书锁定的确提高了连接的安全性,但同时也给渗透测试者增加了测试难度,不利于发现主机名验证缺失等更严重的问题。”

卡巴斯基研究和开发专家维克多?切比雪夫(Victor Chebyshev)和恶意软件分析师米哈伊尔?库金(Mikhail Kuzin)从知名汽车品牌中获取了7个APP并测试其漏洞,现已告知这些APP的开发人员潜在漏洞的危险,不过直到这些漏洞被修复之前,可以说智能车都处在不安全的状态。

一旦入侵成功,黑客就可以控制汽车,例如:解锁车门、关闭安全警报等。除此之外,黑客还可能得到汽车的GPS定位坐标,跟踪其路线、打开车门、启动发动机或是车上的辅助设备。

世界几大主要银行APP都或多或少存在这样的漏洞,万一被黑客利用,黑客可以从用户端进一步解码、查看以及修改网络信息,进行一切客户端可以进行的操作。这项工具还可以发掘其他网络攻击,比如桑坦德和 爱尔兰联合银行APP存在的钓鱼攻击。APP被攻击时,屏幕被黑客控制,客户的的登陆信息被复制。

关于这项研究,维克多?切比雪夫称:“这些APP没有做好抵御恶意攻击的准备。我们希望他们能采用银行类APP的开发方式。银行类APP在经过多次攻击后已经提高了安全性。虽然幸运的是现在还没有发现对汽车APP的攻击,但车企究竟有多少时间来修复漏洞并不可知。现代木马非常灵活,针对APP的攻击也无处不在。”

冠亚体育官方入口 3

研究人员与银行以及英国政府的国家网络安全中心合作,修复了这些漏洞。当前版本的所有APP都是安全的。为了确保您的网上银行安全,研究人员建议您确保使用最新版本的APP。

卡巴斯基研究和开发专家维克多 切比雪夫(Victor Chebyshev)和恶意软件分析师米哈伊尔 库金(Mikhail Kuzin)从知名汽车品牌中获取了7个APP并测试其漏洞,现已告知这些APP的开发人员潜在漏洞的危险,不过直到这些漏洞被修复之前,可以说智能车都处在不安全的状态。

(责任编辑:王擎宇)

关于这项研究,维克多 切比雪夫称:“这些APP没有做好抵御恶意攻击的准备。我们希望他们能采用银行类APP的开发方式。银行类APP在经过多次攻击后已经提高了安全性。虽然幸运的是现在还没有发现对汽车APP的攻击,但车企究竟有多少时间来修复漏洞并不可知。现代木马非常灵活,针对APP的攻击也无处不在。”

360汽车网点评:

向来便捷与安全风险并存,车载APP也无一例外,那么提高安全防范意识,不装无关的APP等等,才是保证车载软件的安全不被入侵。