Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Пользователю Интернет Веб-сервисы
|

Приложения для аренды автомобилей и самокатов содержат уязвимости, которые могут привести к утечкам данных

Эксперты AppSec Solutions с помощью платформы анализа защищенности мобильных приложений AppSec.Sting проанализировали 13 наиболее популярных в России приложений каршеринга и проката электро-самокатов, и обнаружили в них более 400 уязвимостей, причем 25 из них – высокого уровня. Об этом CNews сообщили представители AppSec Solutions.

Поскольку мобильные приложения для аренды автомобилей собирают большое количество персональных данных пользователей, включая фото паспорта и данные банковских карт, это может стать серьезной проблемой. Сервисы электро-самокатов, предлагаемых напрокат, также собирают личные данные пользователей, чтобы учитывать их в случае нарушения ПДД. Популярность аренды транспорта в России растет в сезон отпусков, так участники рынка отмечают рост спроса на аренду автомобилей 33% в период с июня по август (исследование «Островок В2В»)

«Одно из неприятных открытий – немало приложений хранят чувствительную информацию в открытом виде. Это распространенная проблема, которая открывает большие возможности для злоумышленников, – сказал Никита Пинаев руководитель отдела анализа защищенности AppSec.Sting компании AppSec Solutions, – Еще одна часто встречающаяся уязвимость – недостаток в реализации детектов на скомпрометированную среду, который может быть использован для целевых атак на пользователей. Справедливости ради, отметим, что среди приложений для кар- и кик-шеринга есть и те, где серьезных уязвимостей мы не нашли».

Хранение и передача чувствительных данных в незащищенном виде – наиболее часто встречающиеся недостатки ПО среди приложений для транспорта. Весной 2025 г. команда AppSec.Sting уже проводила исследование первой сотни наиболее популярных мобильных приложений в категории «Транспорт», в которую вошли сервисы такси, навигаторы, приложения для пассажиров общественного транспорта. За 2024 г. в этой категории было обнаружено 1818, из них 650 уровня critical и high.

Короткая ссылка


Другие материалы рубрики

Илья Батай, ИТ-директор банка «Синара»: На рынке появляются отдельные независимые решения, но в промышленных масштабах использовать их пока страшно

Два «бага» в платформе автоматизации печати Xerox грозят запуском произвольного кода. Один из них критический

Найден подпольный завод, продающий полумертвые жесткие диски под видом новых. Россию тоже зацепило

Microsoft превзошла саму себя. Обновление Windows 11 уничтожает накопители SSD на аппаратном уровне

Новые атаки на Android-смартфоны. Троян вытягивает деньги из банковских приложений через NFC

Тысячи ИИ-серверов по всему миру доступны извне безо всякой авторизации

CNewsMarket

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Лучшие роботы-пылесосы стоимостью до 30 000 рублей: хиты продаж

За какие функции и характеристики телевизора нужно платить в 2025 году

Офлайн-карты для туриста: лучшие приложения, которые работают без интернета

Показать еще

Наука

Крошечный метеорит поставил под сомнение хронологию происхождения целой Солнечной системы

Как почти 7000 плотин смогли сместить Северный полюс Земли?

Кладбище китов в Сахаре показало, что когда-то у них были ноги и пальцы
Показать еще