Эксперты в области кибербезопасности обнаружили более 400 уязвимостей в мобильных приложениях российских сервисов по аренде автомобилей и самокатов. Согласно данным исследования, проведенного компанией Appsec Solutions, 25 из выявленных уязвимостей относятся к категории высокой критичности.
Анализ 13 наиболее популярных приложений показал наличие серьезных проблем с защитой персональных данных. Как сообщили эксперты, некоторые приложения хранят в открытом доступе фотографии паспортов пользователей, данные банковских карт и информацию о геолокации. Отмечается также отсутствие механизмов защиты от использования приложений на скомпрометированных устройствах.
Представители индустрии отреагировали на выводы исследования. Директор по IT «Делимобиля» Александр Белотуркин заявил, что компания хранит персональные данные пользователей вне мобильного приложения и регулярно проводит аудит безопасности. Представитель «Ситидрайва» сообщил о хранении информации на серверах в зашифрованном виде и отсутствии зафиксированных утечек данных. Сервисы «МТС Юрент» и Whoosh отказались от комментариев по результатам исследования.
Эксперты подчеркивают, что сервисы аренды собирают обширные массивы персональной информации, включая документы, подтверждающие право на вождение, платежные данные и сведения для фиксации нарушений ПДД, что требует повышенных мер защиты.
