В кармане смартфон, а в нём — целый ключ от жизни: документы, карты, фото, геолокация. Казалось бы, безопасно. Но эксперты Appsec Solutions нашли в приложениях для аренды авто и самокатов более 400 дыр в защите, и часть из них — критические.
Что именно нашли
Анализ охватил 13 сервисов, популярных в России. Все они доступны в App Store, RuStore и Google Play.
Оказалось, что:
- часть приложений хранит фото паспортов и банковских карт без шифрования;
- данные пользователей можно перехватить или украсть при взломе устройства;
Почему это опасно
Каршеринг требует загружать права и документы, кикшеринг — фиксировать нарушения ПДД. То есть компании аккумулируют огромные массивы чувствительных данных. Если доступ к ним получат злоумышленники, риск мошенничества возрастает в разы: от кредитов на чужое имя до банального воровства средств.
По словам специалистов, критических уязвимостей — 25. Это значит, что данные могут быть скомпрометированы максимально быстро и с минимальными усилиями со стороны атакующего.
Что делать пользователю
— Проверяйте, какие разрешения запрашивает приложение.
— Не загружайте документы в сомнительные сервисы.
— Используйте двухфакторную авторизацию и уникальные пароли.
— При малейших подозрениях — блокируйте карту и обращайтесь в банк.
Общем, история обычная: бизнесу удобнее быстро расти, чем тратиться на защиту. Но цена ошибки может оказаться слишком высокой.
В iCity мы работаем только с проверенными сервисами и устройствами.
Здесь вы получите iPhone с официальной гарантией, защитным стеклом и чехлом в подарок, а также поддержкой в Telegram. Настройка, перенос данных и помощь с безопасностью — уже включены. Выбирайте технику спокойно, остальное мы сделаем сами.