В мобильных приложениях сервисов каршеринга обнаружены уязвимости, которыми могут воспользоваться хакеры, например для кражи аккаунтов. Соответствующее исследование было проведено компанией Solar Security, являющейся «дочкой» «Ростелекома». Всего ими были проверены 16 приложений для поминутный аренды автомобиля в Москве и Санкт-Петербурге, сообщает пресс-служба фирмы.
«Для пользователя основные риски связаны с возможным похищением аккаунта. В этом случае злоумышленник сможет свободно распоряжаться автомобилем, который в этот момент якобы использует другой человек. Очевидно, что это открывает широкие возможности для различных злоупотреблений и правонарушений», — пояснил представитель Solar Security Даниил Чернов.
По данным компании, каршеринг-приложения под iOS защищены хуже, чем их аналоги под Android. Самые плохие результаты показали BelkaCar, RENTMEE и Anytime. Для iOS-версий приложений характерны такие уязвимости, как слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация. Почти во всех рассматриваемых приложениях также обнаружено использование незащищенного протокола HTTP и небезопасное хранение конфиденциальных данных. При этом наиболее защищенными оказались приложения Carenda, CAR4YOU, EasyRide, Карусель и Lifcar.
Российские автопроизводители бьют тревогу: серый импорт ставит под угрозу будущее отечественного автопрома
Aurus замахнулся на гардероб для элиты: роскошь от и до
Какой двигатель и трансмиссию установят на Lada Iskra
Круиз-контроль возвращают на автомобили Лада
В России продают новые седаны Toyota Vios по цене LADA Vesta
В РФ появилась новая модель X7 Kunlun от бренда Kaiyi