Опасный каршеринг: исследования Solar Security оказались неутешительными
Компания Solar Security, которая занимается всеми видами информационной безопасности, протестировала приложения российских каршерингов. Результат оказался неутешительным. Приложения всех операторов без исключения имеют изъяны, а большинство из них просто небезопасны.
Тестировали приложения 16 операторов: Делимобиль, Карусель, Яндекс.Драйв, Anytime, BelkaCar, Car4You, CAR5, Carenda, Carlion, Colesa.com, EasyRide, LifCar, MatreshCar, Rent-a-Ride, RENTMEE и TimCar.
Android оказался защищенным лучше, чем iOS. Самым надежным на Android стало приложение Яндекс.Драйв. Оно безопасно и в роли хранилища данных и устойчиво к атакам. Большая часть приложений каршеринга на Android уязвима к атакам, треть — небезопасно хранит личные данные пользователей.
Приложения на iOS вовсе разочаровали, там слабый алгоритм шифрования, небезопасная аутентификация, использование незащищенного протокола HTTP и небезопасное хранение конфиденциальной информации.
После такой официальной статистики, наверное, не стоит больше винить сотрудников каршеринговых компаний за «слив» аккаунтов. Если у приложений такая плохая зашита, то практически любой хакер может увести информацию или пользоваться каршерингом бесплатно.