Мобильные сервисы для аренды автомобилей и электросамокатов становятся неотъемлемой частью городской жизни. Однако эксперты в области кибербезопасности все чаще фиксируют проблемы с защитой информации в таких приложениях. Недавний анализ 13 наиболее популярных сервисов в этой сфере показал наличие более 400 уязвимостей, 25 из которых относятся к критическим. Эти выводы вызывают серьезные опасения, ведь подобные платформы собирают и хранят большое количество конфиденциальных данных.
Самокаты опасные не только для прохожих, но и для самих водителей. И не из-за одной лишь физической уязвимости. Изображение: ugorizont.ru
Открытая вакансия: AppleInsider.ru ищет автора с опытом. Резюме и примеры статей присылать в бота обратной связи.
Какие данные могут украсть через приложение
Сервисы для каршеринга требуют от пользователей загрузки фотографий паспорта и данных банковских карт, что делает их особенно привлекательной целью для злоумышленников. Прокат самокатов также собирает персональную информацию — например, для идентификации водителей в случае нарушений правил дорожного движения.
Популярность аренды транспорта в России растет: в летние месяцы спрос на автомобили увеличивается на треть, по данным исследовательских агентств. Это значит, что и количество людей, подвергающихся риску возможных утечек, также растет.
Основные уязвимости приложений
Специалисты выделили несколько ключевых проблем, которые встречаются чаще всего:
- хранение чувствительных данных в открытом виде, что практически открывает доступ к ним злоумышленникам;
- слабая защита на устройствах скомпрометированной среды, из-за чего возможны целевые атаки на конкретных пользователей;
- недостаточная проверка при передаче данных, что делает их уязвимыми для перехвата.
Некоторые приложения показали высокий уровень защиты, но в большинстве случаев специалисты зафиксировали значительные пробелы в безопасности.
Свой самокат безопасней прокатного. По крайней мере с точки зрения зашиты личных данных. Изображение: Sokroma: Отели и апартаменты
Присоединяйтесь к нам в Telegram!
Сервисы краткосрочной аренды
Подобные проблемы не ограничиваются только каршерингом или прокатом самокатов. Весной 2025 года исследователи уже проверяли сотню популярных приложений категории «Транспорт», включая сервисы такси, навигаторы и решения для пассажиров общественного транспорта. Тогда было выявлено почти 2000 уязвимостей, более 600 из которых имели высокий или критический уровень опасности.
Это указывает на системную проблему в отрасли: приложения активно развиваются с точки зрения удобства для пользователей, но вопросы кибербезопасности пока решаются не всегда должным образом.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Хранение и передача персональных данных без достаточной защиты может привести не только к финансовым потерям пользователей, но и к подрыву доверия к цифровым сервисам. Для корректного развития рынка необходимо внедрять современные методы защиты, проводить регулярные аудиты безопасности и повышать уровень ответственности разработчиков.
Таким образом, уязвимости в приложениях для аренды автомобилей и самокатов — это не локальный инцидент, а часть глобальной проблемы защиты данных в сфере мобильных сервисов.
