Mais da metade de aplicativos não oficiais para carros usam dados sem consentimento do usuário, alerta a empresa de cibersegurança Kaspersky. No levantamento, especialistas da companhia consideraram programas compatíveis com modelos Tesla, Nissan, Renault, Ford e Volkswagen.
Segundo o relatório da Kaspersky, 58% dos 69 aplicativos analisados não alertam sobre os riscos de se utilizar a conta do serviço original — no caso, a fabricante do carro — na integração. Isso é um problema porque alguns dos apps, de acordo com a companhia, foram baixados mais de 239 mil vezes na Google Play Store.
“Ao baixar um aplicativo de terceiro para controlar remotamente o seu carro, é importante que as pessoas estejam conscientes das ameaças”, explica Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. “Infelizmente, nem todos os programadores adotam uma atitude responsável na hora de armazenar e recolher dados, o que faz com que as informações estejam vulneráveis. Estes dados podem ser vendidos no mercado ilegal e ir parar nas mãos de indivíduos mal intencionados.”
Embora boa parte das montadoras tenham aplicativos próprios, apps não oficiais são populares porque oferecem funcionalidades que ainda não foram introduzidas pelas marcas. No entanto, algumas vezes, estes produtos não apresentam a criptografia ou o acompanhamento necessário para garantir a segurança dos usuários.
Foi o que mostrou, recentemente, o caso do aplicativo open-source Teslamate, que permitiu, por uma falha de arquitetura, que hackers pudessem controlar os carros da Tesla.
1 em cada 7 aplicativos não oficiais não contém informações de contato
O relatório da Kaspersky revela ainda que um em cada sete (14%) dos softwares analisados não fornece detalhes de contato do fabricante, o que faz com que seja impossível reportar possíveis erros.
Segundo a empresa, isso demonstra que a maioria dos aplicativos não oficiais são desenvolvidos por empresas sem experiência, que, embora não necessariamente sejam maliciosas, se preocupam menos com o tratamento dos dados.
A Kaspersky recomenda a usuários de apps de terceiros que baixem apenas de fontes oficiais como App Store, Google Play Store ou Amazon Appstore. Além disso, adotar uma postura crítica em relação à permissão para softwares, especialmente as de alto risco, como serviços de acessibilidade.
Fonte: Olhar Digital
LEIA TAMBÉM:
Google muda interface do Android Auto em maior atualização desde 2019
Samsung Galaxy: mais veículos já podem ser destrancados pelo celular com a chave digital
Android: sistema do Google permitirá usar o celular como chave do carro
Android Auto para celulares será descontinuado e substituído pelo modo carro da Google Assistente
Veículos da Ford agora podem informar se estão sendo roubados
Apple Car: LG deve ser uma das parceiras no desenvolvimento do carro autônomo
Car Thing: Spotify apresenta dispositivo para carros
Onda de furto de carros por hackers ocorre em Londres e pode chegar ao Brasil
Documentos de registro e transferência de veículos passam a ser digitais
Motos da Harley-Davidson agora trazem o Android Auto
TIM e Fiat Chrysler transformarão os automóveis em verdadeiros smartphones sobre rodas