18 июня
Suzuki Grand Vitara 2.4 AT
автомобиль вполне нормальный, если бы не одно но, отвратительное отношение компании SUZUKI в лице импортера в России, отказываются признавать ЗАВОДСКОЙ БРАК (трещины блока ДВС), в лучшем случае...
2.5
18 июня
Lifan X50 1.5 CVT
Перешла на него с тигуана, фольксваген брала на рынке с пробегом, лифан брала новый из салона (Премьер Авто). Если сравнивать, то новый автомобиль лучше, не так часто требует ремонта и, кроме прочего...
4.8
Все отзывы
31 мая 2018 10:20, Новости

В приложениях каршеринга нашли лазейки для хакеров

Мобильные приложения сервисов поминутной аренды автомобилей могут быть подвержены многочисленным уязвимостям
Читайте также
Каршеринг на собственной шкуре: итоги и лайфхаки11 дней я прожил без личного автомобиля, отдавшись московскому каршерингу. Эксперимент закончился, и, пожалуй, главный результат такой — продавать свою машину пока рано. И вот почему

Компания Solar Security (принадлежит «Ростелекому») проанализировала 16 мобильных приложений для каршеринга, работающих в Москве и Санкт-Петербурге, на наличие уязвимостей и составила рейтинг их безопасности, пишет «Коммерсант». Так, по данным исследователей, примерно треть приложений на Android и почти все на iOS небезопасно хранят конфиденциальные данные пользователей. Основные риски связаны с возможным похищением аккаунта, констатируют исследователи.

Сканирование приложений показало, что чаще всего в них встречаются такие уязвимости, как слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP. Более половины приложений под Android уязвимы к атакам типа DoS и DNS spoofing. Для iOS-версий приложений характерны слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация. В одном случае было обнаружено, что небезопасно реализована аутентификация по отпечатку пальца.

Наиболее защищенными приложениями для каршеринга на Android Solar Security считает «Яндекс. Драйв», Anytime, Lifcar, «Карусель» и Carenda, а на iOS — те же Lifcar, «Карусель» и Carenda, а также Car4you и EasyRide. Наиболее уязвимы, по версии компании, на Android Rent-a-Ride, BelkaCar и Car5, а на iOS — BelkaCar, Rentmee и Anytime.

Впрочем, по оценке эксперта «Лаборатории Касперского» Виктора Чебышева, нельзя сказать, что киберпреступники сейчас активно создают вредоносное ПО, атакующее приложения для каршеринга. «На данный момент не зафиксировали ни одного подобного троянца», — уточняет он.

Но, ситуация может быстро измениться, считает он: могут появиться троянцы, крадущие учетные данные от таких приложений, которые можно перепродать на черном рынке. Так как для сервиса необходимо прикрепить данные кредитной карты, такой сценарий более чем вероятен, считает Чебышев.

Подпишитесь на новую рассылку Авто Mail.Ru, чтобы быть в курсе главных новостей и новинок в мире автомобилей
Комментарии
23
)
Видел как в такой машине мужик четырёх собак вёз и на верняка они там ссали и срали. Когда мне понадобиться перевезти кучу навоза, я знаю где взять такую.
СсылкаПожаловаться
Denis Solomatin
Да да, всё верно! У меня недавно деньги с карты стырили - 1 млн. Евро!!! Хорошо что я большие суммы на карте не держу! А так я всегда с собой наличку таскаю.... в тележке, хозяйственной!
СсылкаПожаловаться
Владимир Штадлер
Искренне не понимаю, почему я должен сообщать кому-либо ГДЕ я нахожусь и КАК и НА ЧТО я трачу свои деньги?? Абсолютно ни от кого не прячусь и ничего не скрываю, но вовлекать в процесс купли-продажи чего-либо третье личико - наккуя?? Может тогда уже и в постельку кого третьим звать?? Кичьтесь, господа, новыми технологиями и прочей странью, пользуйтесь сервисами, платите за них ни за что на ровном месте и утешайте себя мыслями о вале кэшбэка и да не укусит вас скорпион зла ни на этом ни на том свете.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Подпишитесь на нас
Новости от Авто Mail.Ru