Главная » IT-индустрия » Solar Security: «Яндекс.Драйв» — самый защищенный сервис каршеринга на Android

Solar Security: «Яндекс.Драйв» — самый защищенный сервис каршеринга на Android

18:03 31.05.2018

|   1724 прочтения


Каршеринг-приложения на iOS обладают большим числом уязвимостей, чем их аналоги на Android, установили эксперты.

 

Среди Android-приложений первое место по уровню защищенности занимает «Яндекс.Драйв». Solar Security провела первое в России исследование мобильных приложений для каршеринга. Третье место по уровню защищенности занимает приложение Carenda. Второе место разделили Anytime, Lifcar и «Карусель». Более половины каршеринг-приложений под Android уязвимы к DoS-атакам и DNS-спуфингу. Рейтинг замыкают Rent-a-Ride, BelkaCar и CAR5. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей.

Здесь наилучшие результаты продемонстрировали Carenda, CAR4YOU, EasyRide, Карусель и Lifcar, а в конце списка оказались BelkaCar, RENTMEE и Anytime. Каршеринг-приложения на iOS обладают большим числом уязвимостей, чем их аналоги на Android. Для iOS-версий приложений характерны такие уязвимости, как слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация.

Для участия в исследовании были выбраны сервисы, работающие в Москве и Санкт-Петербурге, – «Делимобиль», «Карусель», «Яндекс.Драйв», Anytime, BelkaCar, CAR4YOU, CAR5, Carenda, Carlion, Colesa.com, EasyRide, Lifcar, MatreshCar, Rent-a-Ride, RENTMEE, TimCar. В основу исследования легли отчеты, автоматически сформированные с помощью Solar inCode, который использует комбинацию различных типов анализа кода и способен проверять уровень защищенности приложений без доступа к их исходному коду.


Теги: Мобильные приложения Кибербезопасность Solar Security Яндекс.Драйв

На ту же тему:





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

RPA 2022: Найти место для робота

На конференции по роботизации процессов, ставшей центральным событием года, обсудили допустимые места применения технологии RPA и поделились лучшими практиками ее использования. Конференция «Роботизация бизнес-процессов — 2022», организованная издательством «Открытые системы», уже в четвертый раз собрала на одной площадке экспертов-практиков, пользователей ...

Как подобрать коммутатор?

Одной из инновационных разработок, что в настоящее время не только упрощает, но и снижает затраты, является poe коммутатор, где передача данных и питания, осуществляется при помощи всего одного кабеля Ethernet. По сравнению с другими аналогичными устройствами, данные конструкции имеют ряд ...