В приложениях транспорта обнаружено более 1800 уязвимостей

В российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 г. было найдено 1818 уязвимостей, которые создают риск утечки данных пользователей. В 2023 г. количество дырок в таких сервисах составляло 2488. Об этом говорится в исследовании мобильных приложений за 2024 г. от AppSec Solutions (есть в распоряжении «Ведомостей»). В выборку вошли 98 транспортных приложений – помимо вышеперечисленных категорий это были также сервисы заправок, навигаторы, антирадары, приложения для общественного транспорта крупных городов (метро) и штрафы ГИБДД. Конкретные приложения представитель AppSec Solutions не перечислил, но отметил, что все они опубликованы в магазинах App Store, RuStore и Google Play.

Но аналитики отметили, что количество уязвимостей высокого и критического уровня значительно выросло год к году – 650 уязвимостей в 2024 г. против 141 в 2023 г. Представитель AppSec Solutions уточнил, что в исследовании 2024 г. параметры поиска уязвимостей были скорректированы и уточнены. Собеседник говорит, что основная масса уязвимостей приходится на сервисы, которые – предположительно – не обладают собственной командой по информационной безопасности и не уделяют внимания проверкам. При этом наличие большего или меньшего количества уязвимостей не зависит от наличия приложения в том или ином магазине, потому что уязвимости обнаружены в самих приложениях.