研究:第三方App正窃取车主的数据

2022年05月30日社会
【新唐人北京时间2022年05月30日讯】随着汽车变得更加智能,越来越多的用户转向第三方联网汽车应用程序App。5月27日,一份新的报告发出警告,这些应用程序可能会威胁车主的隐私和车辆安全。
网络安全公司卡巴斯基(Kaspersky)的研究人员,分析了69个流行的旨在控制联网汽车的第三方应用程序,发现58%的应用程序没有提前征得车主的同意,并私自使用车主的凭证。更糟糕的是,14%的应用程序没有联系信息,使得人们无法报告问题或要求提供更多关于应用程序隐私政策的信息。
即使大多数汽车制造商为他们生产的汽车设计了自己的合法应用程序,由移动开发者设计的第三方应用程序也很受用户欢迎,因为它们可能提供汽车制造商尚未推出的独特功能。这些第三方联网汽车App几乎涵盖了所有主要汽车品牌,其中使用此类应用程序最多的前五名是特斯拉、日产、雷诺、福特和大众。
“互联网世界的好处数不胜数。然而,需要注意的是,这仍是一个发展中的行业,存在一定的风险”,卡巴斯基运输安全部负责人佐林(Sergey Zorin)说,“遗憾的是,在数据存储和收集方面,并非所有的开发者都采取了负责任的态度,这导致用户的个人信息被暴露。”
佐林警告说,这些数据甚至可能被在暗网上出售,最终落入危险的人手中。
网络犯罪分子不仅可能窃取车主的数据和个人凭证,还可能进入车辆,这可能会导致人身威胁。这些联网汽车App允许用户远程控制他们的车辆,包括锁定或解锁车门、调节空调、启动和停止发动机等。
“值得注意的是,69个应用程序中有46个是免费的,或提供了演示模式”,报告中提到,“这促使此类应用在谷歌应用商店被下载超过23.9万次,这让人好奇有多少人在给别人使用他们的汽车提供免费途径。”
为保护安全,卡巴斯基提供了几个建议:
1.只从官方商店,如蘋果应用商店或谷歌游戏商店下载应用程序。虽然这两个商店都可能存在危险的应用程序,但至少它们是由蘋果和谷歌检查的,并且有一个批准系统在那里。
2.检查你使用的应用程序的权限,并在给它们访问高风险的权限(如无障碍服务)之前仔细考虑。一个应用程序收集到你的数据是越少越好。
3.考虑安装一个移动杀毒软件,同时保持操作系统和应用程序定期更新。
卡巴斯基的专家表示,车主最好是使用汽车制造商的第一方联网汽车应用程序,不要试图使用第三方应用程序来增加新功能。如果想在第一方应用程序中添加一个功能,应该联系汽车制造商或应用程序的开发者,即使这可能需要一些时间。
(记者李昭希综合报导/责任编辑:林清)