ГлавнаяНовостиВ приложениях каршеринга нашли уязвимости

В приложениях каршеринга нашли уязвимости

31 мая 2018Коммерсант
378

Компания Solar Security (принадлежит «Ростелекому») проанализировала 16 мобильных приложений для каршеринга. Чаще всего в них встречаются такие уязвимости, как слабые алгоритмы хеширования, небезопасная реализация SSL, использование незащищенного протокола передачи данных HTTP. Более половины приложений под Android уязвимы к атакам типа DoS и DNS spoofing. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей. Для iOS-версий приложений характерны слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация. В среднем приложения для Android оказались защищены лучше, чем их аналоги под iOS.

Расскажите знакомым:

Главное про цифровые технологии в Москве

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Что такое ICT.Moscow?

ICT.Moscow — открытая платформа о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.

© 2019 ICT.Moscow

При поддержке Правительства Москвы