Пользователям сервисов аренды автомобилей и самокатов в России грозит серьезная опасность. Эксперты обнаружили свыше 400 уязвимостей в мобильных приложениях каршеринга и кикшеринга, включая 25 критически опасных, которые могут привести к утечке конфиденциальной информации. Об этом сообщает Telegram-канал «Ведомости»
В ходе исследования 13 популярных российских приложений выяснилось, что некоторые сервисы хранят фотографии паспортов, данные банковских карт и геолокацию пользователей в незашифрованном виде. Это делает данные уязвимыми для киберпреступников.
Аналитики связывают рост числа уязвимостей с усложнением архитектуры мобильных приложений и спецификой шеринговых сервисов. Кроме того, ситуацию усугубляет высокая текучка кадров в IT-компаниях. На смену опытным разработчикам приходят менее квалифицированные специалисты, использующие для написания кода искусственный интеллект, что может приводить к ошибкам и уязвимостям.
Поэтому, прежде чем пользоваться сервисами аренды, эксперты рекомендуют внимательно изучать политику конфиденциальности и выбирать сервисы с надежной защитой данных. Также следует регулярно обновлять приложения и использовать сложные пароли.