研究:第三方App正竊取車主的數據

【新唐人北京時間2022年05月30日訊】隨著汽車變得更加智能,越來越多的用戶轉向第三方聯網汽車應用程序App。5月27日,一份新的報告發出警告,這些應用程序可能會威脅車主的隱私和車輛安全。

網絡安全公司卡巴斯基(Kaspersky)的研究人員,分析了69個流行的旨在控制聯網汽車的第三方應用程序,發現58%的應用程序沒有提前徵得車主的同意,並私自使用車主的憑證。更糟糕的是,14%的應用程序沒有聯繫信息,使得人們無法報告問題或要求提供更多關於應用程序隱私政策的信息。

即使大多數汽車製造商為他們生產的汽車設計了自己的合法應用程序,由移動開發者設計的第三方應用程序也很受用戶歡迎,因為它們可能提供汽車製造商尚未推出的獨特功能。這些第三方聯網汽車App幾乎涵蓋了所有主要汽車品牌,其中使用此類應用程序最多的前五名是特斯拉、日產、雷諾、福特和大眾。

「互聯網世界的好處數不勝數。然而,需要注意的是,這仍是一個發展中的行業,存在一定的風險」,卡巴斯基運輸安全部負責人佐林(Sergey Zorin)說,「遺憾的是,在數據存儲和收集方面,並非所有的開發者都採取了負責任的態度,這導致用戶的個人信息被暴露。」

佐林警告說,這些數據甚至可能被在暗網上出售,最終落入危險的人手中。

網絡犯罪分子不僅可能竊取車主的數據和個人憑證,還可能進入車輛,這可能會導致人身威脅。這些聯網汽車App允許用戶遠程控制他們的車輛,包括鎖定或解鎖車門、調節空調、啟動和停止發動機等。

「值得注意的是,69個應用程序中有46個是免費的,或提供了演示模式」,報告中提到,「這促使此類應用在谷歌應用商店被下載超過23.9萬次,這讓人好奇有多少人在給別人使用他們的汽車提供免費途徑。」

為保護安全,卡巴斯基提供了幾個建議:

1.只從官方商店,如蘋果應用商店或谷歌遊戲商店下載應用程序。雖然這兩個商店都可能存在危險的應用程序,但至少它們是由蘋果和谷歌檢查的,並且有一個批准系統在那裡。

2.檢查你使用的應用程序的權限,並在給它們訪問高風險的權限(如無障礙服務)之前仔細考慮。一個應用程序收集到你的數據是越少越好。

3.考慮安裝一個移動殺毒軟件,同時保持操作系統和應用程序定期更新。

卡巴斯基的專家表示,車主最好是使用汽車製造商的第一方聯網汽車應用程序,不要試圖使用第三方應用程序來增加新功能。如果想在第一方應用程序中添加一個功能,應該聯繫汽車製造商或應用程序的開發者,即使這可能需要一些時間。

(記者李昭希綜合報導/責任編輯:林清)

相關文章
評論