Сотни уязвимостей в мобильных приложениях сервисов аренды машин и самокатов в России создают угрозу утечки чувствительных данных пользователей.
В результате анализа 13 российских приложений каршеринга и кикшеринга обнаружено более 400 уязвимостей, создающих риск утечки данных пользователей, в том числе 25 высокого уровня критичности, сообщили «Ведомостям» в Appsec Solutions.
Одна из проблем, как отметили исследователи, — хранение чувствительных данные (пароли, токены, ключи шифрования и пр.) в открытом виде. Это дает возможность злоумышленникам проникать в систему, где обрабатываются персональные данные (фото паспортов, данные банковских карт и прочее). У ряда сервисов также отсутствуют механизмы защиты от использования приложения на скомпрометированных устройствах.
Представитель «Ситидрайва» заверил издание, что компания хранит информацию о пользователях в зашифрованном виде. В «Делимобиле» утверждают, что персональные данные пользователей хранятся вне мобильного приложения и защищены современными средствами кибербезопасности.
За 2024 год эксперты Appsec Solutions выявили 1818 уязвимостей в мобильных приложениях такси, каршеринга и аренды самокатов. Об этом PRO Шеринг писал в апреле 2024 года.
Фото: Мосгортранс
