0/5

Новости сегодня

12:20 Рассрочка для ритейлера – способ сохранить объём продаж и лояльность покупателей
11:55 Утверждены правила определения минимальных цен на никотиносодержащую продукцию
11:30 «Магнит» запустил портал некоммерческих закупок
Эффективный инструмент для контроля персонала: как ритейлеру обеспечить дисциплину в трудовых процессах
11:05 «Ашан» по итогам 2023 года снизил выручку на 4,7%
10:40 Открыта регистрация на конференцию Digital Retail 2024
10:15 «Черноголовка» завершила покупку бизнеса детского питания Kraft Heinz
Азиатское фэнтези и самиздат: какие книги и как читают тинейджеры
09:50 «Балтика» не может начать управлять своей «дочкой» в Баку
09:25 Telegram выпустил облигации для дальнейшего развития мессенджера
20:45 Dodo Brands начала в ОАЭ выпуск продукции для сети кофеен Drinkit
Купите это немедленно: как увеличить спонтанные покупки в ритейле (кейсы)
20:20 В России зафиксирован массовый сбой в работе «Мегафона»
19:55 VK открывает бизнесу, переходящему с зарубежных сервисов, доступ к облаку
19:30 «МТС» запускает новую телеком платформу
Цель – защитить селлеров от маркетплейсов: разбираем детали законопроекта, регулирующего деятельность МП
19:05 Ритейлеры намерены снизить зависимость от Эквадора в поставках бананов
18:40 «Самокат» тестирует возможность самовывоза
18:15 Выручка «Додо пицца» за 2023 год выросла на 43,7%
Все новости →

Приложения каршеринга оказались уязвимы к кибератакам

Приложения каршеринга оказались уязвимы к кибератакам
время публикации: 12:06  31 мая 2018 года
Так, по данным исследователей, примерно треть приложений на Android и почти все на iOS небезопасно хранят конфиденциальные данные пользователей.
Компания Solar Security (принадлежит «Ростелекому») проанализировала 16 мобильных приложений для каршеринга, работающих в Москве и Санкт-Петербурге, на наличие уязвимостей и составила рейтинг их безопасности. Основные риски связаны с возможным похищением аккаунта, констатируют исследователи.

При этом в среднем приложения для Android оказались защищены лучше, чем их аналоги под iOS. Принято считать, что iOS менее уязвима, чем Android, и дает злоумышленникам меньше возможностей для атаки, в результате разработчики под Android прикладывают больше усилий для обеспечения защищенности приложений, поясняет руководитель направления Solar inCode компании Solar Security Даниил Чернов.

Сканирование приложений показало, что чаще всего в них встречаются такие уязвимости, как слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP. Более половины приложений под Android уязвимы к атакам типа DoS и DNS spoofing. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей. Для iOS-версий приложений характерны слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация. Кроме того, почти во всех рассматриваемых приложениях под iOS зафиксировано использование незащищенного протокола HTTP и небезопасное хранение конфиденциальных данных.

В одном случае было обнаружено, что небезопасно реализована аутентификация по отпечатку пальца.

Наиболее защищенными приложениями для каршеринга на Android Solar Security считает «Яндекс.Драйв», Anytime, Lifcar, «Карусель» и Carenda, а на iOS — те же Lifcar, «Карусель» и Carenda, а также Car4you и EasyRide.

Наиболее уязвимы, по версии компании, на Android Rent-a-Ride, BelkaCar и Car5, а на iOS — BelkaCar, Rentmee и Anytime.

Число регистраций в сервисах краткосрочной аренды автомобиля в Москве к концу 2017 года превысило 1 млн, увеличившись за год почти в четыре раза, объявлял ранее глава столичного департамента транспорта и вице-мэр Москвы Максим Ликсутов. Количество поездок за год достигло 5,4 млн.

Треть потребителей готова отказаться от владения автомобилем в пользу каршеринговых и мобильных сервисов

В Rentmee сообщили, что случаев несанкционированного доступа к сервису по причинам, связанным с ПО, у них не было. Там также отметили, что оценку защищенности доступа к сервису нужно проводить в комплексе, учитывая алгоритмы взаимодействия мобильного приложения, серверной части и ПО в автомобиле. Большая часть обнаруженных уязвимостей связана с работой сторонних сервисов и не влияет на безопасность приложения, считает гендиректор Rent-a-Ride Александр Ладыгин. Приложение Rent-a-Ride не самостоятельно, а выступает лишь дополнительной возможностью доступа к сайту сервиса и не хранит никаких данных пользователей, включая пароли, персональные данные и платежные реквизиты, поясняет он. Ни один пользователь за полтора года работы сервиса не стал жертвой злоумышленников, утверждает господин Ладыгин. В Anytime, Car5 и BelkaCar, «Яндекс.Драйве» и «Делимобиле» комментариев не предоставили.

Нельзя сказать, что киберпреступники сейчас активно создают вредоносное ПО, атакующее приложения для каршеринга, согласен антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. «На данный момент не зафиксировали ни одного подобного троянца»,— уточняет он. Но ситуация может быстро измениться, считает он: могут появиться троянцы, крадущие учетные данные от таких приложений, которые можно перепродать на черном рынке. Так как для сервиса необходимо прикрепить данные кредитной карты, такой сценарий более чем вероятен, считает господин Чебышев.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Источник: Коммерсант