(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Приложения каршеринга уязвимы для хакеров

Источник: computerra

Мобильные приложения сервисов каршеринга могут быть подвержены многочисленным уязвимостям, говорится в исследовании принадлежащей "Ростелекому" Solar Security. Так, по данным исследователей, примерно треть приложений на Android и почти все на iOS небезопасно хранят конфиденциальные данные пользователей. Пока киберпреступники редко атакуют такие приложения, но, учитывая, что в них необходимо указывать данные банковской карты, можно ожидать появления нового вредоносного ПО, считают эксперты.

Сканирование приложений показало, что чаще всего в них встречаются такие уязвимости, как слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP. Более половины приложений под Android уязвимы к атакам типа DoS и DNS spoofing. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей. Для iOS-версий приложений характерны слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация. Кроме того, почти во всех рассматриваемых приложениях под iOS зафиксировано использование незащищенного протокола HTTP и небезопасное хранение конфиденциальных данных.

В одном случае было обнаружено, что небезопасно реализована аутентификация по отпечатку пальца. Наиболее защищенными приложениями для каршеринга на Android Solar Security считает "Яндекс.Драйв", Anytime, Lifcar, "Карусель" и Carenda, а на iOS - те же Lifcar, "Карусель" и Carenda, а также Car4you и EasyRide. Наиболее уязвимы, по версии компании, на Android Rent-a-Ride, BelkaCar и Car5, а на iOS - BelkaCar, Rentmee и Anytime.

Число регистраций в сервисах краткосрочной аренды автомобиля в Москве к концу 2017 года превысило 1 млн, увеличившись за год почти в четыре раза. Количество поездок за год достигло 5,4 млн., сообщает "КоммерсантЪ". Треть потребителей готова отказаться от владения автомобилем в пользу каршеринговых и мобильных сервисов

В Rentmee считают, что оценку защищенности доступа к сервису нужно проводить в комплексе, учитывая алгоритмы взаимодействия мобильного приложения, серверной части и ПО в автомобиле. Большая часть обнаруженных уязвимостей связана с работой сторонних сервисов и не влияет на безопасность приложения. Приложение Rent-a-Ride не самостоятельно, а выступает лишь дополнительной возможностью доступа к сайту сервиса и не хранит никаких данных пользователей, включая пароли, персональные данные и платежные реквизиты. На данный момент не зафиксировано ни одного подобного троянца, но ситуация может быстро измениться.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 31.05.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Quest Software. TOAD Xpert Edition
Microsoft Windows Remote Desktop Services CAL 2016 Sngl OLP 1License NoLevel User CAL
СУБД Линтер Бастион. Серверная лицензия. 5 клиентских подключений
Symantec Endpoint Protection, License, 1-24 Devices
IBM RATIONAL Clearcase Floating User License + Sw Subscription & Support 12 Months
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
Демоверсия ERwin Data Modeler r9.7 (2)
Загрузил демо-версию, не запускается, требует лицензию
 
Надстройка "Поиск решения" MS Excel (4)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
 
 



    
rambler's top100 Rambler's Top100