Bild: Pixabay

Kaspersky warnt vor schweren Sicherheitslücken in den Android-Apps namhafter Autohersteller. Über die Schwachstellen können Fahrzeuge geöffnet und sogar gestartet werden.

Von neun überprüften Hersteller-Apps namhafter Automarken wiesen alle schwere Sicherheitsmängel auf, wie die Sicherheitsfirma Kaspersky auf der RSA Conference am Donnerstag mitteilte. In fast allen Fällen wurde der Login-Username unverschlüsselt im System gespeichert, bei zwei Apps sogar inklusive des Passworts, das im Klartext abgelegt wurde. Keine der App verfügte über einen Integritäts-Check sowie das Erkennen von wahrgenommenen Root-Rechten.

Darüber hinaus konnten alle Apps leicht mit Zusatz-Code verändert werden und hatten auch keinen Alarm eingebaut, wenn sich beim Öffnen der App eine zweite - manipulierte - App sofort über die eigentliche App legt. Kaspersky zufolge ist das eine verbreitete Methode, um auf Malware-befallenen Smartphones etwa an Log-in-Daten zu kommen.

Um welche Autohersteller es sich handelt, ist derzeit Spekulation. Laut Kaspersky wurden Marken aus der ganzen Welt getestet.

Eine genaue Übersicht über die Schwachstellen der getesteten Apps findet sich auf Kasperskys Securelist-Blog.