Разделы

Безопасность Пользователю Интернет Веб-сервисы
|

Приложения для аренды автомобилей и самокатов содержат уязвимости, которые могут привести к утечкам данных

Эксперты AppSec Solutions с помощью платформы анализа защищенности мобильных приложений AppSec.Sting проанализировали 13 наиболее популярных в России приложений каршеринга и проката электро-самокатов, и обнаружили в них более 400 уязвимостей, причем 25 из них – высокого уровня. Об этом CNews сообщили представители AppSec Solutions.

Поскольку мобильные приложения для аренды автомобилей собирают большое количество персональных данных пользователей, включая фото паспорта и данные банковских карт, это может стать серьезной проблемой. Сервисы электро-самокатов, предлагаемых напрокат, также собирают личные данные пользователей, чтобы учитывать их в случае нарушения ПДД. Популярность аренды транспорта в России растет в сезон отпусков, так участники рынка отмечают рост спроса на аренду автомобилей 33% в период с июня по август (исследование «Островок В2В»)

Артем Натрусов, вице-президент по ИТ «Евраза»: В металлургии выживут только предприятия с низкой себестоимостью
цифровизация

«Одно из неприятных открытий – немало приложений хранят чувствительную информацию в открытом виде. Это распространенная проблема, которая открывает большие возможности для злоумышленников, – сказал Никита Пинаев руководитель отдела анализа защищенности AppSec.Sting компании AppSec Solutions, – Еще одна часто встречающаяся уязвимость – недостаток в реализации детектов на скомпрометированную среду, который может быть использован для целевых атак на пользователей. Справедливости ради, отметим, что среди приложений для кар- и кик-шеринга есть и те, где серьезных уязвимостей мы не нашли».

Хранение и передача чувствительных данных в незащищенном виде – наиболее часто встречающиеся недостатки ПО среди приложений для транспорта. Весной 2025 г. команда AppSec.Sting уже проводила исследование первой сотни наиболее популярных мобильных приложений в категории «Транспорт», в которую вошли сервисы такси, навигаторы, приложения для пассажиров общественного транспорта. За 2024 г. в этой категории было обнаружено 1818, из них 650 уровня critical и high.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Российские компании внедряют КЭДО даже со штатом в 3 человека

Найден подпольный завод, продающий полумертвые жесткие диски под видом новых. Россию тоже зацепило

Как внедрить ИИ в промышленную инфраструктуру

Microsoft превзошла саму себя. Обновление Windows 11 уничтожает накопители SSD на аппаратном уровне

Обзор: Управление облачной инфраструктурой 2025

В России введено «частичное ограничение звонков» в Telegram и WhatsApp* ради защиты граждан. Опрос

Конференции

IT Elements 2025

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025
Показать еще

CNewsMarket

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Лучшие роботы-пылесосы стоимостью до 30 000 рублей: хиты продаж

За какие функции и характеристики телевизора нужно платить в 2025 году

Офлайн-карты для туриста: лучшие приложения, которые работают без интернета

Показать еще

Наука

Крошечный метеорит поставил под сомнение хронологию происхождения целой Солнечной системы

Как почти 7000 плотин смогли сместить Северный полюс Земли?

Кладбище китов в Сахаре показало, что когда-то у них были ноги и пальцы
Показать еще
IT Elements 2025 IT Elements 2025

erid:

Рекламодатель:

ИНН/ОГРН:

Сайт: