Опасный каршеринг: исследования Solar Security оказались неутешительными

каршеринг Делимобиль

Компания Solar Security, которая занимается всеми видами информационной безопасности, протестировала приложения российских каршерингов. Результат оказался неутешительным. Приложения всех операторов без исключения имеют изъяны, а большинство из них просто небезопасны.

Тестировали приложения 16 операторов: Делимобиль, Карусель, Яндекс.Драйв, Anytime, BelkaCar, Car4You, CAR5, Carenda, Carlion, Colesa.com, EasyRide, LifCar, MatreshCar, Rent-a-Ride, RENTMEE и TimCar.

Android оказался защищенным лучше, чем iOS. Самым надежным на Android стало приложение Яндекс.Драйв. Оно безопасно и в роли хранилища данных и устойчиво к атакам. Большая часть приложений каршеринга на Android уязвима к атакам, треть — небезопасно хранит личные данные пользователей.

zashhita-android

Приложения на iOS вовсе разочаровали, там слабый алгоритм шифрования, небезопасная аутентификация, использование незащищенного протокола HTTP и небезопасное хранение конфиденциальной информации.

zashhita-yabloko

После такой официальной статистики, наверное, не стоит больше винить сотрудников каршеринговых компаний за «слив» аккаунтов. Если у приложений такая плохая зашита, то практически любой хакер может увести информацию или пользоваться каршерингом бесплатно.

Дата: 03 июня 2018

Метки: