Solar Security информирует: приложения для каршеринга обладают недостаточной защитой персональных данных
Приложения для каршеринга обладают недостаточной защитой персональных данных. Об этом заявила компания Solar Security по итогам анализа на наличие уязвимостей 16 программных продуктов, работающих в Москве и Петербурге. Примерно треть приложений на Android и почти все на iOS небезопасно хранят конфиденциальные данные пользователей. Сканирование приложений показало, что чаще всего в них встречаются такие уязвимости, как слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP. Наиболее защищенными приложениями для каршеринга на Android Solar Security считает "Яндекс. Драйв", Anytime, Lifcar, "Карусель" и Carenda, а на iOS — те же Lifcar, "Карусель" и Carenda, а также Car4you и EasyRide. Наиболее уязвимы, по версии компании, на Android Rent-a-Ride, BelkaCar и Car5, а на iOS — BelkaCar, Rentmee и Anytime. В настоящий момент, по словам экспертов, вредоносного ПО, атакующего приложения каршеринга не выявлено. Но так как для аренды автомобиля через приложение требуется указать данные кредитной карты, появление подобных "вредоносов" не за горами.