В популярных российских приложениях для аренды автомобилей и электросамокатов обнаружено более 400 уязвимостей, 25 из которых признаны критическими. Об этом сообщают «Ведомости» со ссылкой на Appsec Solutions, специализирующейся на разработке решений для защиты программного обеспечения.
Стало известно, что некоторые сервисы хранят фото паспортов, данные банковских карт и информацию о геолокации клиентов в незашифрованном виде. Кроме того, часть приложений не имеет защиты от запуска на сторонних устройствах, что повышает риск утечек.
В компании напомнили, что в распоряжении подобных сервисов — многочисленные пользовательские данные: каршеринг требует водительские права, а кикшеринг фиксирует персональную информацию для контроля нарушений правил дорожного движения.
Представители сервисов отреагировали на сообщения по-разному. По информации «Коммерсантъ», директор по IT «Делимобиля» Александр Белотуркин заверил, что данные клиентов не хранятся в мобильном приложении, а все системы регулярно проходят проверку безопасности.
В «Ситидрайве» также заявили, что информация пользователей зашифрована на серверах и случаев утечек не зафиксировано. «МТС Юрент» и Whoosh ситуацию не прокомментировали.
