В приложениях, которыми новгородцы пользуются для аренды машин и самокатов, нашли более 400 уязвимостей

Эксперты проанализировала 13 наиболее популярных в России приложений каршеринга и кикшеринга.

Все они есть в магазинах App Store, RuStore и Google Play.

Ошибки кодирования создают риск утечки данных пользователей, 25 из них высокого уровня критичности

Так, часть приложений хранят чувствительные данные (пароли, токены, ключи шифрования и пр.) в открытом виде.

Это позволяет хакерам проникнуть в систему, где обрабатываются персональные данные пользователей: фото паспортов, данные банковских карт и прочее

Кроме того, в ряде сервисов отсутствуют механизмы защиты от использования приложения на скомпрометированных устройствах

Но среди каршерингов и кикшерингов были и те, где серьезных уязвимостей не были обнаружены.

Фото: ozon.ru