Представитель компании Appsec Solutions, которая специализируется на автоматизации поиска и устранения подобных ошибок, заявил, что в российских сервисах для аренды автомобилей и самокатов нашли свыше 400 уязвимостей, из которых 25 признаны критическими.
Анализ охватил 13 популярных приложений каршеринга и кикшеринга. Названия конкретных сервисов в компании раскрывать не стали, уточнив лишь, что все они доступны в App Store, RuStore и Google Play.
По данным Appsec Solutions, часть приложений хранит важные данные без должной защиты. Речь идет про фото паспортов, банковские карты и геолокацию. В некоторых сервисах также отсутствует защита от использования приложения на взломанных устройствах.
Компания отмечает, что подобные сервисы аккумулируют большой объем личной информации: у каршеринга это документы для подтверждения водительских прав и платежные данные, у кикшеринга — персональные сведения для фиксации нарушений ПДД.
15 комментариев