В приложениях каршеринга нашли 400 уязвимостей - IT Speaker, новости информационных технологий

В приложениях каршеринга нашли 400 уязвимостей

Редакция

13:00 / 20 августа 2025

Эксперты по кибербезопасности обнаружили в мобильных приложениях каршеринга и кикшеринга свыше 400 уязвимостей, создающих угрозу утечки персональной информации пользователей. Как сообщили в компании Appsec Solutions, 25 из этих брешей в защите были отнесены к высшему уровню критичности. 

Фотография freepik

Особую тревогу вызывает то, что ряд сервисов хранит крайне чувствительные данные, включая сканы паспортов, реквизиты банковских карт и историю передвижений, в незашифрованном виде, что делает их легкой добычей для злоумышленников.

Как отмечает «Ведомостям» руководитель ИБ-направления «Телеком биржи» Александр Блезнеков, взрывной рост числа уязвимостей объясняется не только популярностью шеринговых услуг, но и общей тенденцией к усложнению архитектуры мобильных приложений, что увеличивает поверхность для потенциальных атак.

Ситуацию усугубляют и кадровые проблемы в ИT-отрасли. По словам директора по продуктам Servicepipe Михаила Хлебунова, многие компании в погоне за экономией заменяют опытных разработчиков менее квалифицированными кадрами, которые зачастую полагаются на генерацию кода через ChatGPT и другие системы искусственного интеллекта, что негативно сказывается на качестве и безопасности конечного продукта.

Ранее хакер взломал индийский каршеринговый сервис Zoomcar и получил доступ к персональным данным минимум 8,4 млн клиентов. В его распоряжении оказались имена и номера телефонов пользователей, а также регистрационные знаки автомобилей.

Поделиться новостью