Solar Security нашла уязвимость в приложениях каршеринга

Solar Security, дочерняя компания «Ростелеком», исследовала приложения каршеринга для мобильных телефонов. В результате мониторинга было выявлено много уязвимостей, которые позволят хакерам завладеть информацией о пользователях.

Компания Solar Security исследовала 16 приложений для телефонов различных операторов краткосрочной аренды авто. В результате проверок стало известно, что треть программ для Android и почти все для iOS не обеспечивают безопасного хранения данных клиентов.

Из-за выявленных уязвимостей клиенты могут лишиться аккаутнов и средств, а также хакеры смогут узнать о местах, которые посещают пользователи. Главной проблемой приложений для каршеринга стали: слабая последовательность хеширования, незащищенная реализация SSL, а также протокол передачи данных HTTP без необходимой защиты.

 

После исследований Solar Security отметили, что наименьшую безопасность информации о клиентах обееспечивают приложения Rent-a-Ride, BelkaCar и Car5 для Android, а также BelkaCar, Rentmee и Anytime для iOS.