Транспортные мобильные приложения, используемые россиянами для заказа такси, заправки машин на АЗС, аренды каршеринга и самокатов, поездок в метро, проверок и оплаты штрафов ГИБДД, полны уязвимостей, пишут «Ведомости».
Таким образом, пользователи популярных мобильных сервисов рискуют своими данными. В частности за 2024 год в приложениях такси, каршеринга и аренды самокатов найдено 1818 уязвимостей. В 2023 году число таких «дыр» для утечки информации пользователей составляло 2488 штук согласно исследованию от AppSec Solutions.
Аналитики отмечают, что число уязвимости приложений критического и высокого уровня сильно растет от года к году. В 2024-м их было обнаружено 650 против 141 в 2023 году. Основная масса «дыр» зафиксировано в сервисах, которые — предположительно — не имеют собственной команды по информационной безопасности и не уделяют внимания проверкам.
В выборку пропали 98 транспортных приложений. Помимо уже названных категорий, в ней также оказались сервисы заправок, навигаторы, антирадары, приложения для общественного транспорта в крупных городах и штрафы ГИБДД. Названия проблемных сервисов AppSec Solutions не привел, лишь уточнив, что все они доступны в магазинах App Store, RuStore и Google Play.
Эксперты объясняют рост критических уязвимостей мобильных приложений увеличением числа альтернативных сервисов, а также оптимизацией и сокращением времени и ресурсов на их качественную разработку и тестирование. Таковы сейчас рыночные тренды.
