Os números são preocupantes. Uma investigação levada a cabo por especialistas da Kaspersky revela que mais de metade das apps (58%) utiliza as credenciais dos proprietários dos veículos sem pedir consentimento. Além disso, uma cada sete não tem informação de contacto, o que impossibilita reportar potenciais problemas.
As aplicações conectadas para automóvel oferecem uma ampla gama de funções que facilitam a vida dos condutores. Por exemplo, permitem o controlo remoto dos veículos, abrir ou fechar as portas, ajustar a climatização e mesmo ligar ou desligar o motor.
Apesar de a maioria dos fabricantes de automóveis ter a sua própria aplicação, as apps de terceiros também são muito populares entre os utilizadores, uma vez que oferecem funcionalidades que ainda não foram introduzidas pelas marcas oficiais.
4 recomendações da Kaspersky para os utilizadores
Descarregar apenas aplicações de fontes oficiais, como App Store, Google Play ou Amazon Appstore. Apesar de não serem 100% seguras, nestas plataformas, as aplicações são revistas e filtradas.
Analisar e ser crítico em relação às permissões das aplicações e pensar bem antes de autorizar algo, especialmente quando se trata de permissões de alto risco, como é o caso dos Serviços de Acessibilidade. Por exemplo, a única permissão que uma app de uma lanterna precisa é a que permite aceder à funcionalidade da lanterna.
Adotar uma solução de segurança fiável para deteção das aplicações maliciosas e adware antes que seja possível atacar o dispositivo.
Atualizar o sistema operativo e todo o software com regularidade. Muitos problemas de segurança podem resolver-se seguindo este simples passo.
As apps de terceiros analisadas pela Kaspersky incluem quase todas as marcas principais de veículos, como Tesla, Nissan, Renault, Ford e Volkswagen. Os especialistas examinaram 69 aplicações de terceiros concebidas para automóveis conectados, identificando os principais riscos de privacidade enfrentados pelos utilizadores.
E adivinhe-se: mais de metade das aplicações (58%) não alerta para os riscos de utilizar a conta de proprietário do serviço original do fabricante de automóveis. Alguns programadores aconselham utilizar o token de autorização em vez de um nome de utilizador e uma palavra-passe, de modo a parecer mais credível.
“Contudo, se o token estiver comprometido, os cibercriminosos podem aceder aos carros da mesma maneira que fariam se tivessem as credenciais das vítimas. Significa isto, que o risco de perder o controlo dos veículos continua elevado. Ainda assim, apenas 19% dos fabricantes menciona ou adverte para este risco”, refere o comunicado.
3 recomendações da Kaspersky para os programadores
Adotar soluções que protejam o processo de desenvolvimento de software, monitorizando as aplicações aquando da sua execução, realizando scans às possíveis vulnerabilidades, bem como análises regulares de segurança.
Uma vez que os ataques à cadeia de abastecimento através de repositórios públicos são cada vez mais frequentes, o processo de desenvolvimento de aplicações necessita de uma maior proteção contra interferências externas.
Utilizar soluções especializadas. A solução Kaspersky Hybrid Cloud Security contempla as necessidades de segurança dos programadores, na medida em que protege contentores Docker e Windows e oferece uma abordagem de “segurança como código”, com proteção da memória do anfitrião ou digitalização de imagens e interfaces. Desta forma, é possível integrar tarefas de segurança em condutas CI/CD sem afetar o processo de desenvolvimento.
Implementar mecanismos de proteção na aplicação. A solução Kaspersky Mobile SDK garante proteção de dados aos clientes, bem como deteção de malware, conectividade segura e muito mais.
Para saber mais sobre os riscos de utilizar aplicações não oficiais para automóveis conectados, visite Securelist.com. A Kaspersky é uma empresa global de cibersegurança e privacidade digital. Fundada em 1997, o seu profundo conhecimento do panorama de inteligência de ameaças, bem como a experiência que tem, leva-a à criação contínua de soluções de segurança e serviços para proteger empresas e infraestruturas mais críticas, governos e consumidores por todo o mundo.
