19 октября
Mercedes-Benz C 180 AT
мега автомобиль всё супер очень тихо по шумке едет музыка бесподобна всё устраивает нет никаких нареканий
5
20 октября
Volvo S80 2.5 TDI MT
Надёжное, крепкое авто. Вполне стоит своих денег. Больше информации и видео обзоров о данном авто на нашем форуме: http://autofanatica.ru
4.8
Все отзывы
31 мая 2018 10:20, Новости

В приложениях каршеринга нашли лазейки для хакеров

Мобильные приложения сервисов поминутной аренды автомобилей могут быть подвержены многочисленным уязвимостям
Читайте также
Каршеринг на собственной шкуре: итоги и лайфхаки11 дней я прожил без личного автомобиля, отдавшись московскому каршерингу. Эксперимент закончился, и, пожалуй, главный результат такой — продавать свою машину пока рано. И вот почему

Компания Solar Security (принадлежит «Ростелекому») проанализировала 16 мобильных приложений для каршеринга, работающих в Москве и Санкт-Петербурге, на наличие уязвимостей и составила рейтинг их безопасности, пишет «Коммерсант». Так, по данным исследователей, примерно треть приложений на Android и почти все на iOS небезопасно хранят конфиденциальные данные пользователей. Основные риски связаны с возможным похищением аккаунта, констатируют исследователи.

Сканирование приложений показало, что чаще всего в них встречаются такие уязвимости, как слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP. Более половины приложений под Android уязвимы к атакам типа DoS и DNS spoofing. Для iOS-версий приложений характерны слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация. В одном случае было обнаружено, что небезопасно реализована аутентификация по отпечатку пальца.

Наиболее защищенными приложениями для каршеринга на Android Solar Security считает «Яндекс. Драйв», Anytime, Lifcar, «Карусель» и Carenda, а на iOS — те же Lifcar, «Карусель» и Carenda, а также Car4you и EasyRide. Наиболее уязвимы, по версии компании, на Android Rent-a-Ride, BelkaCar и Car5, а на iOS — BelkaCar, Rentmee и Anytime.

Впрочем, по оценке эксперта «Лаборатории Касперского» Виктора Чебышева, нельзя сказать, что киберпреступники сейчас активно создают вредоносное ПО, атакующее приложения для каршеринга. «На данный момент не зафиксировали ни одного подобного троянца», — уточняет он.

Но, ситуация может быстро измениться, считает он: могут появиться троянцы, крадущие учетные данные от таких приложений, которые можно перепродать на черном рынке. Так как для сервиса необходимо прикрепить данные кредитной карты, такой сценарий более чем вероятен, считает Чебышев.

Подпишитесь на новую рассылку Авто Mail.Ru, чтобы быть в курсе главных новостей и новинок в мире автомобилей
Комментарии
23
)
Видел как в такой машине мужик четырёх собак вёз и на верняка они там ссали и срали. Когда мне понадобиться перевезти кучу навоза, я знаю где взять такую.
СсылкаПожаловаться
Denis Solomatin
Да да, всё верно! У меня недавно деньги с карты стырили - 1 млн. Евро!!! Хорошо что я большие суммы на карте не держу! А так я всегда с собой наличку таскаю.... в тележке, хозяйственной!
СсылкаПожаловаться
Владимир Штадлер
Искренне не понимаю, почему я должен сообщать кому-либо ГДЕ я нахожусь и КАК и НА ЧТО я трачу свои деньги?? Абсолютно ни от кого не прячусь и ничего не скрываю, но вовлекать в процесс купли-продажи чего-либо третье личико - наккуя?? Может тогда уже и в постельку кого третьим звать?? Кичьтесь, господа, новыми технологиями и прочей странью, пользуйтесь сервисами, платите за них ни за что на ровном месте и утешайте себя мыслями о вале кэшбэка и да не укусит вас скорпион зла ни на этом ни на том свете.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Подпишитесь на нас
Новости от Авто Mail.Ru