TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Aplicações de car sharing vulneráveis a ataques

Alfredo Beleza por Alfredo Beleza
03/09/2018 - Atualizado a 10/09/2018
Em Segurança

O nível de segurança de 13 aplicações de car sharing de fabricantes internacionais – incluindo empresas russas, norte-americanas e europeias – foi examinado Investigadores da Kaspersky Lab.

Os especialistas descobriram que todas as aplicações incluem várias falhas que possibilitam aos hackers ganhar controlo dos veículos partilhados, quer através de um ataque furtivo ou com o perfil de um outro utilizador

Assim que obtem acesso ao automóvel através da aplicação, um hacker pode fazer quase tudo – até roubar o próprio veículo ou as informações nele contidas, causando danos severos.




Leia o o comunicado de imprensa na íntegra:

Falta de segurança torna aplicações de car sharing vulneráveis a ataques

As aplicações são desenvolvidas para facilitar a vida dos utilizadores e tornar as transações mais convenientes. Este conceito transformou-se e evoluiu com o aparecimento das aplicações de partilha (“sharing”), que tornam diferentes serviços – deste entrega de refeições a táxis e partilha de carro – mais baratos e eficientes. Mas, enquanto as aplicações de car sharing são inestimáveis para aqueles com baixos rendimentos, já que eliminam a necessidade de pagar por um veículo e pela sua manutenção, são ao mesmo tempo um fator de risco para os seus utilizadores e fabricantes.

Para compreender a extensão do problema, investigadores da Kaspersky Lab testaram 13 aplicações de car sharing, desenvolvidas por grandes fabricantes de diferentes mercados e que, de acordo com as estatísticas do Google Play, foram transferidas mais de um milhão de vezes. A investigação descobriu que cada uma das aplicações examinadas continha vários riscos de segurança. Além disso, foram também detetados utilizadores maliciosos que já monetizam várias contas roubadas de aplicações de car sharing.

Este é um risco especialmente preocupante uma vez que uma investigação recente da Kaspersky Lab sobre atitudes dos consumidores quanto à segurança das aplicações revelou que os europeus não consideram as aplicações de partilha como uma ameaça, especialmente em comparação com outras aplicações como redes sociais, aplicações de mensagens ou bancárias. Menos de 10% dos inquiridos considerou as aplicações de partilha como inseguras.

A lista de vulnerabilidades, das aplicações de car sharing, descobertas inclui:

  • A falta de defesa contra ataques man-in-the-middle. Ainda que o utilizador esteja ligado a um website legítimo, o tráfego está a ser redirecionado através de um site do hacker, permitindo-lhe recolher os dados pessoais que a vítima tenha inserido na aplicação (login, palavra-passe, PIN, etc.)
  • A inexistência de defesas contra aplicações de desencriptação (reverse engineering). Com estes ataques, um hacker consegue perceber como está estruturada a aplicação e detetar uma vulnerabilidade que lhe garantirá acesso à infraestrutura do servidor
  • A falta de técnicas de deteção de rooting. Permissões de acesso à root proporcionam aos hackers capacidades quase infinitas e deixam a aplicação sem possibilidade de defesa
  • A falta de proteção contra ataques de sobreposição de aplicações. Estes permitem que aplicações maliciosas apresentem janelas de phishing e roubem as credenciais dos utilizadores
  • Além disso, menos de metade das aplicações obrigam à criação de palavras-passe fortes por parte dos utilizadores, o que significa que os hackers podem simplesmente atacar as vítimas através de um cenário de força bruta

Após a exploração bem-sucedida destas vulnerabilidades, um hacker pode, discretamente, obter o controlo do automóvel e utilizá-lo para os seus objetivos maliciosos – desde simples viagens gratuitas ou espiar o utilizador, até cenários mais graves como o roubo de informações – do veículo em si ou de diferentes utilizadores – para venda no mercado negro. O roubo de identidade e do veículo também permite aos hackers conduzir de forma ilegal e perigosa sob a identidade de outro utilizador.

A investigação da Kaspersky Lab concluiu que, atualmente, as aplicações de serviços de car sharing não estão preparadas para aguentar ataques de malware. E, apesar de ainda não ter sido detetado nenhum ataque sofisticado contra estes serviços, os hackers estão cientes do valor inerente a estas aplicações, e as ofertas existentes no mercado negro revelam que os fornecedores não têm muito tempo para remover as vulnerabilidades.

Investigadores da Kaspersky Lab aconselham os utilizadores destes serviços a seguir algumas medidas simples de forma a protegerem a sua informação pessoal, bem como os automóveis, contra possíveis ciberataques:

  • Não garantir permissões root ao dispositivo Android, uma vez que estas abrem as portas a uma quantidade quase ilimitada de aplicações maliciosas
  • Atualizar o sistema operativo para reduzir as vulnerabilidades no software e diminuir os riscos de um ataque
  • Instalar uma solução se segurança de forma a proteger o dispositivo de ciberataques.

Mais informações sobre as ameaças das aplicações de сar sharing disponíveis em Securelist.com.

*Este artigo foi escrito utilizando o smartphone Samsung Galaxy Note8

 

Tags: aplicaçõescar sharinghackerKaspersky Labsegurançaveículos partilhados
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

Gestor de empresas, “blogger” e designer. Com uma carreira marcada por experiências internacionais, foi diretor de marketing/comercial em empresas na Suiça e no Brasil. É co-fundador do site de notícias TecheNet, onde partilha a sua paixão pelo mundo da tecnologia.

Artigos relacionados

Nordvpn lança proteção de e-mail em tempo real contra phishing e malware
Segurança

NordVPN lança proteção de e-mail em tempo real contra phishing e malware

08/12/2025
Salários de 5. 000€: a armadilha da dark web para jovens
Segurança

Salários de 5.000€: a armadilha da Dark Web para jovens

04/12/2025
Cloudflare trava o maior ataque ddos da história da internet
Segurança

Cloudflare trava o maior ataque DDoS da história da Internet

04/12/2025
Windows 11 redefine vetores de análise forense
Segurança

Windows 11 redefine vetores de análise forense

02/12/2025
Portugal entra no top 10 de ataques de criptomineradores
Segurança

Portugal entra no Top 10 de ataques de criptomineradores

30/11/2025
Qnap lança plataforma de videovigilância qvr surveillance
Software

QNAP lança plataforma de videovigilância QVR Surveillance

29/11/2025

Comentários

Últimas notícias

Mit cria método de captura de co2 de baixo custo

MIT cria método de captura de CO2 de baixo custo

13/12/2025
Huawei router x3 pro: wi-fi 7 a 11 gbps

Huawei Router X3 Pro: Wi-Fi 7 a 11 Gbps

13/12/2025
Google atualiza pixel watch 4 com novos gestos e ia

Google atualiza Pixel Watch 4 com novos gestos e IA

13/12/2025
QNAP

Realme C75 5G: a bateria que não acaba e o design indestrutível por 151€

DJI Neo 2: controla o drone e vê vídeo em direto no teu Apple Watch

Mac mini M4: a potência da Apple num cubo compacto está com desconto raro

ChatGPT ganha poderes de Photoshop: agora podes editar fotos sem sair do chat

Google lança agente “Gemini Deep Research”

Google Maps no Gemini: agora vês mais do que apenas alfinetes vermelhos

Análise Bose QC Ultra 2: ANC, som e conforto de topo

iPhone 16e em promoção: o modelo mais equilibrado da Apple tem desconto de 120€

Huawei apresenta FreeClip 2 e Mate X7 em evento global no Dubai

Qualcomm lança novos ‘motores’ para telemóveis baratos: o que muda em 2026?

Disney investe 1 bilião na OpenAI: cria vídeos do Mickey com IA

Google em risco de multa pesada: UE exige que a Play Store siga o exemplo da Apple

Instagram entrega as chaves do algoritmo: agora tu decides o que vês nos Reels

Eleições presidenciais: TikTok aperta o cerco às “fake news”

Spotify lança ‘Prompted Playlist’: agora és tu quem manda no algoritmo

Cosori Turbo Tower Pro: a fritadeira dupla que poupa espaço está em promoção

Google lança Vídeo de Emergência em Direto para ajudar o 112 no Android

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.