Kaspersky Lab schlägt Alarm: Das IT-Sicherheitsunternehmen hat 13 Carsharing-Apps untersucht und in jeder Anwendung zahlreiche Sicherheitslücken gefunden. Die Namen der Apps nennen die Computerexperten nicht, bei den Programmen handelt es sich demnach aber um Anwendungen großer Hersteller in verschiedenen Märkten mit mehr als einer Million Downloads bei Google Play.
Die Sicherheitslücken sind der Untersuchung zufolge breit gestreut. Weniger als die Hälfte der Anwendungen verlangen zum Beispiel starke Passwörter, dazu bieten die Apps in einigen Fällen kaum Schutz gegen zahlreiche Angriffsmöglichkeiten der Hacker. Die Experten warnen: Im schlimmsten Fall könnten die Cyber-Kriminellen unter anderem Fahrdaten ausspionieren, kostenlos fahren oder aber persönliche Daten anderer Nutzer stehlen und diese auf dem Schwarzmarkt weiterverkaufen.
"Unsere Forschungsergebnisse zeigen, dass Anwendungen für Carsharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten", sagt Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. "Obwohl wir noch keine Angriffe auf Carsharing-Dienste entdeckt haben, verstehen Cyber-Kriminelle den Wert, den solche Apps haben." Die bestehenden Angebote auf dem Schwarzmarkt würden darauf hinweisen, dass Anbieter nicht viel Zeit hätten, die Schwachstellen zu beseitigen.
Die Experten raten deshalb Nutzern von Carsharing-Apps, ihre Geräte wie das eigene Smartphone niemals zu rooten, da dies für schädliche Apps fast alle Türen öffne. Das Betriebssystem des Gerätes solle zudem stets aktuell gehalten werden, daneben solle man im Idealfall Antiviren-Programme verwenden. (mid/rlo)