(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Приложения каршеринга уязвимы для хакеров

Источник: computerra

Мобильные приложения сервисов каршеринга могут быть подвержены многочисленным уязвимостям, говорится в исследовании принадлежащей "Ростелекому" Solar Security. Так, по данным исследователей, примерно треть приложений на Android и почти все на iOS небезопасно хранят конфиденциальные данные пользователей. Пока киберпреступники редко атакуют такие приложения, но, учитывая, что в них необходимо указывать данные банковской карты, можно ожидать появления нового вредоносного ПО, считают эксперты.

Сканирование приложений показало, что чаще всего в них встречаются такие уязвимости, как слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP. Более половины приложений под Android уязвимы к атакам типа DoS и DNS spoofing. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей. Для iOS-версий приложений характерны слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация. Кроме того, почти во всех рассматриваемых приложениях под iOS зафиксировано использование незащищенного протокола HTTP и небезопасное хранение конфиденциальных данных.

В одном случае было обнаружено, что небезопасно реализована аутентификация по отпечатку пальца. Наиболее защищенными приложениями для каршеринга на Android Solar Security считает "Яндекс.Драйв", Anytime, Lifcar, "Карусель" и Carenda, а на iOS - те же Lifcar, "Карусель" и Carenda, а также Car4you и EasyRide. Наиболее уязвимы, по версии компании, на Android Rent-a-Ride, BelkaCar и Car5, а на iOS - BelkaCar, Rentmee и Anytime.

Число регистраций в сервисах краткосрочной аренды автомобиля в Москве к концу 2017 года превысило 1 млн, увеличившись за год почти в четыре раза. Количество поездок за год достигло 5,4 млн., сообщает "КоммерсантЪ". Треть потребителей готова отказаться от владения автомобилем в пользу каршеринговых и мобильных сервисов

В Rentmee считают, что оценку защищенности доступа к сервису нужно проводить в комплексе, учитывая алгоритмы взаимодействия мобильного приложения, серверной части и ПО в автомобиле. Большая часть обнаруженных уязвимостей связана с работой сторонних сервисов и не влияет на безопасность приложения. Приложение Rent-a-Ride не самостоятельно, а выступает лишь дополнительной возможностью доступа к сайту сервиса и не хранит никаких данных пользователей, включая пароли, персональные данные и платежные реквизиты. На данный момент не зафиксировано ни одного подобного троянца, но ситуация может быстро измениться.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 31.05.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
EMS SQL Management Studio for PostgreSQL (Business) + 1 Year Maintenance
Oracle Data Access Components (ODAC) Standard Subscription - single license
go1984 pro
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
СУБД Oracle "с нуля"
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Краткие описания программ и ссылки на них
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Заработок в сети интернет (12)
Зайди сюда - http://www.netbusin.boom.ru и узнай подробности.
 
Нормальные казино в 2021 году (18)
После долгих поисков все таки смог найти хорошие игровухи, хотя и ушла куча времени, пока я...
 
Отличается ли ДрифтКазино от беттинга? (51)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Как выбирать игровые автоматы в Вулкан казино? (8)
Также не рекомендуется игнорировать и прочие нюансы казино ВУЛКАН https://vulkanvulkan.ru/,...
 
Подскажите лучшее онлайн казино (3)
Вот нашёл интересную игровую площадку, и это онлайн казино Вавада. Может кто что подсказать по...
 
 
 



    
rambler's top100 Rambler's Top100