18:03 31.05.2018
| 1724 прочтения
Каршеринг-приложения на iOS обладают большим числом уязвимостей, чем их аналоги на Android, установили эксперты.
Среди Android-приложений первое место по уровню защищенности занимает «Яндекс.Драйв». Solar Security провела первое в России исследование мобильных приложений для каршеринга. Третье место по уровню защищенности занимает приложение Carenda. Второе место разделили Anytime, Lifcar и «Карусель». Более половины каршеринг-приложений под Android уязвимы к DoS-атакам и DNS-спуфингу. Рейтинг замыкают Rent-a-Ride, BelkaCar и CAR5. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей.
Здесь наилучшие результаты продемонстрировали Carenda, CAR4YOU, EasyRide, Карусель и Lifcar, а в конце списка оказались BelkaCar, RENTMEE и Anytime. Каршеринг-приложения на iOS обладают большим числом уязвимостей, чем их аналоги на Android. Для iOS-версий приложений характерны такие уязвимости, как слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация.
Для участия в исследовании были выбраны сервисы, работающие в Москве и Санкт-Петербурге, – «Делимобиль», «Карусель», «Яндекс.Драйв», Anytime, BelkaCar, CAR4YOU, CAR5, Carenda, Carlion, Colesa.com, EasyRide, Lifcar, MatreshCar, Rent-a-Ride, RENTMEE, TimCar. В основу исследования легли отчеты, автоматически сформированные с помощью Solar inCode, который использует комбинацию различных типов анализа кода и способен проверять уровень защищенности приложений без доступа к их исходному коду.
Теги: Мобильные приложения Кибербезопасность Solar Security Яндекс.Драйв
На ту же тему: