Üçüncü taraf akıllı telefon uygulamaları Cuma günü yayınlanan yeni bir rapora göre, Tesla, Nissan, Renault, Ford ve Volkswagen gibi en iyi markalara ait bağlantılı otomobiller için araç sahiplerinin kimlik bilgilerini onların rızasını almadan kullanıyor.
Buna ek olarak, Kaspersky’nin bağlı arabaları kontrol etmek için tasarlanmış 69 popüler üçüncü taraf mobil uygulamasını analiz eden ‘Bağlı Uygulamalar’ raporuna göre, her beş uygulamadan birinin iletişim bilgileri yok ve bu da bir sorunu bildirmeyi imkansız hale getiriyor.
Kaspersky Ulaştırma Güvenliği Başkanı Sergey Zorin, “Bağlantılı bir dünyanın faydaları sayısızdır. Ancak, bunun hala gelişmekte olan ve belirli riskler taşıyan bir endüstri olduğunu unutmamak önemlidir.”
“Ne yazık ki, tüm geliştiriciler, veri depolama ve toplama söz konusu olduğunda sorumlu bir yaklaşım benimsemez ve bu da kullanıcıların kişisel bilgilerini ifşa etmesine neden olur. Bu veriler daha sonra karanlık ağda satılabilir ve güvenilmez ellere geçebilir” diye uyardı.
Siber suçlular yalnızca verilerinizi ve kişisel kimlik bilgilerinizi çalmakla kalmaz, aynı zamanda aracınıza erişim de elde edebilir ve bu da fiziksel tehditlere yol açabilir.
Bağlantılı otomotiv uygulamaları, kullanıcıların kapıları kilitleyerek veya kilitlerini açarak, klima kontrolünü ayarlayarak, motoru çalıştırıp durdurarak vb. araçlarını uzaktan kontrol etmelerine olanak tanır.
Her ne kadar çoğu araba üreticilerin ürettikleri arabalar için kendi meşru uygulamaları var, üçüncü taraf uygulamalar mobil geliştiriciler tarafından tasarlananlar, araç üreticisi tarafından henüz tanıtılmamış benzersiz özellikler sunabilecekleri için kullanıcılar arasında da oldukça popülerdir.
Kaspersky tarafından analiz edilen üçüncü taraf uygulamalar, Tesla, Nissan, Renault, Ford ve Volkswagen ile en sık bu tür uygulamalar tarafından kontrol edilen ilk 5 otomobil arasında neredeyse tüm büyük araç markalarını kapsıyor.
Kaspersky araştırmacıları, “Ancak, bu uygulamaların kullanımı tamamen güvenli değil” diyor.
Uygulamaların yarısından fazlasının, orijinal otomobil üreticisinin hizmetinden sahibinin hesabını kullanmanın riskleri hakkında uyarmadığını buldular.
Ayrıca, her beşinci uygulamada, geliştiriciyle nasıl iletişime geçileceği veya geri bildirimde bulunulacağı konusunda bilgi yoktur, bu da bir sorunu bildirmeyi veya uygulamanın gizlilik politikası hakkında daha fazla bilgi talep etmeyi imkansız hale getirir.
“Ayrıca 69 uygulamadan 46’sının ücretsiz olması ya da demo modu sunması da dikkat çekici. Bu da bu tür uygulamaların Google Play Store’dan 239 binden fazla indirilmesine katkı sağladı, bu da kaç kişinin verdiğini merak etmenize neden oluyor. Yabancılar arabalarına ücretsiz erişim sağlıyor” dedi.
FacebookheyecanLinkedin