Исследование: большинство приложений каршеринга уязвимы для хакеров

Мобильные приложения сервисов каршеринга содержат множество недочетов, которые делают хранящиеся в них данные о пользователях уязвимыми для хакеров. Об этом говорится в исследовании дочерней компании «Ростелекома» Solar Security. Каршеринг — активно развивающийся рынок, за год число пользователей сервисов поминутной аренды автомобилей выросло с 1 млн до 5,4 млн человек. Основные угрозы несет похищение аккаунтов и вывод денеге, а также получение данных о местах, которые посещает пользователь. Из 16 работающих в Москве и Санкт-Петербурге компаний только три имеют хорошо защищенные приложения. При этом версии для iOS защищены хуже, чем для Android, отмечают авторы исследования. Самые распространенные ошибки при создании приложений — слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP, а также уязвимость к атакам типа DoS и DNS spoofing. Solar Security «Наиболее защищенными приложениями для каршеринга на Android Solar Security считает «Яндекс.Драйв», Anytime, Lifcar, «Карусель» и Carenda, а на iOS — те же Lifcar, «Карусель» и Carenda, а также Car4you и EasyRide.». Ранее каршеринг «Делимобиль» заключил сделку о покупке старейшего московского каршеринга Anytime, ее сумма не раскрывалась. В марте стало известно, что «Делимобиль» уступил лидерство по числу машин каршерингу BelkaCar (парк последнего вырос до 1925 автомобилей, а компания заняла 31,5% рынка каршеринга Москвы). До конца года в BelkaCar хотят увеличить столичный парк до 4,5 тысяч машин, а в «Делимобиле» — до 5 тысяч. Подписывайтесь на наш канал в Telegram : @incnews