Исследование выявило 1818 уязвимостей в российских приложениях такси и каршеринга

В российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 г. было найдено 1818 уязвимостей, которые создают риск утечки данных пользователей — Ведомости.

В приложениях транспорта обнаружено более 1800 уязвимостей В российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 год было найдено 1818 уязвимостей, которые создают риск утечки данных пользователей. В 2023 году количество дырок в таких сервисах составляло 2488. Об этом говорится в исследовании мобильных приложений за 2024 год от AppSec Solutions. Увеличение критических уязвимостей может быть связано с тем, что альтернативных сервисов и приложений стало больше, но время и ресурсы, затрачиваемые на качественную разработку и тестирование, сокращаются в угоду оптимизации внешнего вида согласно тенденциям рынка, считает руководитель проектов IT-компании EvApps Родион Труфанов. Рост количества обнаруженных уязвимостей также может быть связан с расширением применения в компаниях практик DevSecOps – безопасной разработки, благодаря которым стали обнаруживать уязвимости, которые раньше не находили, отмечает руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. Подпишитесь на «Ведомости»

1818 уязвимостей обнаружили в приложениях транспорта в 2024 Это приложения такси, каршеринга, аренды самокатов, метро, сервисы заправок, навигаторы, антирадары и штрафы ГИБДД. Эти уязвимости создают риск утечки данных пользователей Это то о чём я говорил в этом посте Что уж говорить про менее защищённые сервисы и сайты

В российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 г. было найдено 1818 уязвимостей, которые создают риск утечки данных пользователей В 2023 г. количество дырок в таких сервисах составляло 2488 Об этом говорится в исследовании мобильных приложений за 2024 г. от AppSec Solutions В выборку вошли 98 транспортных приложений – помимо вышеперечисленных категорий это были также сервисы заправок, навигаторы, антирадары, приложения для общественного транспорта крупных городов метро и штрафы ГИБДД Конкретные приложения представитель AppSec Solutions не перечислил, но отметил, что все они опубликованы в магазинах App Store, RuStore и Google Play Но аналитики отметили, что количество уязвимостей высокого и критического уровня значительно выросло год к году – 650 уязвимостей в 2024 г. против 141 в 2023 г. Собеседник говорит, что основная масса уязвимостей приходится на сервисы, которые – предположительно – не обладают собственной командой по информационной безопасности и не уделяют внимания проверкам Подписаться

В российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 год было найдено 1818 уязвимостей, которые создают риск утечки данных пользователей. Об этом пишут «Ведомости» со ссылкой на соответствующее исследование от AppSec Solutions. Отмечается, что в выборку вошли 98 транспортных приложений – помимо вышеперечисленных категорий это были также сервисы заправок, навигаторы, антирадары, приложения для общественного транспорта крупных городов метро и штрафы ГИБДД. Конкретные приложения представитель AppSec Solutions не перечислил, но отметил, что все они опубликованы в магазинах App Store, RuStore и Google Play.

1818 уязвимостей обнаружили в приложениях транспорта в 2024 Это приложения такси, каршеринга, аренды самокатов, метро, сервисы заправок, навигаторы, антирадары и штрафы ГИБДД. Эти уязвимости создают риск утечки данных пользователей.

В приложениях транспорта обнаружено более 1800 уязвимостей В российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 год было найдено 1818 уязвимостей, которые создают риск утечки данных пользователей. В 2023 году количество дырок в таких сервисах составляло 2488. Об этом говорится в исследовании мобильных приложений за 2024 год от AppSec Solutions. Увеличение критических уязвимостей может быть связано с тем, что альтернативных сервисов и приложений стало больше, но время и ресурсы, затрачиваемые на качественную разработку и тестирование, сокращаются в угоду оптимизации внешнего вида согласно тенденциям рынка, считает руководитель проектов IT-компании EvApps Родион Труфанов. Рост количества обнаруженных уязвимостей также может быть связан с расширением применения в компаниях практик DevSecOps – безопасной разработки, благодаря которым стали обнаруживать уязвимости, которые раньше не находили, отмечает руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. Подпишитесь на «Ведомости»

В российских мобильных приложениях такси, каршеринга и аренды самокатов по итогам 2024-го выявлено 1818 уязвимостей, которые создают риски утечки персональных данных пользователей, об этом сообщают Ведомости со ссылкой на исследование AppSec Solutions. Было проверено 98 транспортных приложений.

В 2024 году в российских мобильных транспортных приложениях обнаружено 1818 уязвимостей, несущих риск утечки данных пользователей Речь о 98 приложениях в App Store, RuStore и Google Play: такси, каршеринг, аренда самокатов, сервисы заправок, навигаторы, антирадары, приложения для общественного транспорта крупных городов и штрафы ГИБДД. Основная масса уязвимостей приходится на сервисы, не обладающие собственной командой по информационной безопасности и не уделяющие внимания проверкам.

Доступность и комфорт для россиян и хакеров — число критических уязвимостей в транспортных сервисах выросло в 5 раз В 2024 в российских мобильных приложениях такси, каршеринга и аренды самокатов выявили 1818 уязвимостей, согласно данным AppSec Solutions. Пусть это и меньше, чем в 2023 2488 лазеек , но число критических проблем выросло почти в 5 раз. Больше всего рисков у региональных сервисов без собственной команды по информационной безопасности. Проблема в том, что в угоду скорости и красивому интерфейсу бизнесы жертвуют качеством кода, часто набирают неопытных разработчиков, а безопасность откладывают на потом. В результате — утечки персональных данных, возможность перехвата аккаунтов и даже физический контроль над устройствами, например, электросамокатами. Фоновое укрепление кибербезопасности не поспевает за ростом рынка: количество приложений увеличивается, аудит проводится реже, а уязвимости множатся. Тем временем обновления и патчи остаются единственной линией обороны для обычных пользователей, чьи персональные данные оказались в центре цифрового шторма.