Det finns massvis med Androidappar där ute som underlättar livet för bilägare. De kan exempelvis söka upp en bil på gigantiska parkeringar, och de har öven möjlighet att låsa upp fordonen. Trist nog saknar många de säkerhetsfunktioner som stänger ute hackers.

Forskare som jobbar hos antivirusföretaget Kaspersky Lab tog sju av de mest populära Android-apparna för uppkopplade bilar och analyserade dem utifrån en utsatt Android-enhets perspektiv. Varken apparna eller tillverkarna bakom har blivit namngivna, och resultaten är skrämmande.

Analysen gick igenom huruvida apparna innehöll kod för att förhindra hackerattacker när enheterna de installerats på innehåller malware. Typexempel på appar som dessa är de som bankerna använder, men det skulle visa sig att ingen av de testade apparna använde skyddskod. Dessutom nyttjade ingen heller integritetskoll för att förhindra manipulation.

Vidare visade studien att två applikationer inte krypterade inloggningsuppgifterna som sparades lokalt, och fyra krypterade enbart lösenordet. Ingen av dem kontrollerade ifall de användes på enhet med rootad kod – något som bör ses som ett krav ur säkerhetsperspektiv.

”Riskerna bör inte bli begränsade till bilstölder”, skriver forskarna i en bloggpost. ”Att få tillgång till bilen och leka med dess element kan leda till vägolyckor, skador och död”.

Kort och gott; var försiktig med vad du installerar. Säkerheten är inte alltid på topp.

IDG News