Le app Android per auto connesse non sono affatto sicure

Vezio Ceniccola

Kaspersky Lab è una delle maggiori società di sicurezza informatica al mondo, e le sue ricerche forniscono spesso utili informazioni per quanto riguarda lo “stato dell’arte” della protezione dei dati e della privacy sui dispositivi tecnologici che utilizziamo. Recentemente, l’azienda si è occupata della sicurezza delle app per auto connesse, e le notizie non sono molto confortanti.

Infatti, gli uomini di Kaspersky Lab hanno analizzato sette delle più popolari app per Android che si connettono ai sistemi per auto, presentando i risultati alla RSA Conference di San Fransisco. Dai dati è emerso che due di queste app non utilizzano alcun meccanismo di crittografia per i dati sensibili, mentre nessuna usa controllo d’integrità, tecniche di rilevamento delle intrusioni, o metodi per impedire il reverse-engineering del codice.

Questa situazione mette seriamente a rischio la sicurezza dei proprietari, perché consente un accesso non autorizzato alle loro auto attraverso le vulnerabilità delle applicazioni. Ad esempio, un eventuale malintenzionato può aprire le porte o rubare l’auto senza bisogno di interventi manuali, semplicemente agendo via software.

LEGGI ANCHE: Google e FIAT-Chrysler al lavoro per superare Android Auto

I ricercatori non hanno rilasciato il nome delle app esaminate per non metterle in cattiva luce, ma è probabile che la situazione sia molto simile anche per il resto dei programmi non analizzati. Ancora una volta, dunque, si pone il problema della mancanza di sicurezza per le app mobile e per il mondo dei dispositivi IoT, situazione già discussa nei mesi precedenti.

Via: XDA Developers