Эксперты Роскачества по результатам нового исследования назвали главные уязвимости приложений для аренды самокатов и велосипедов.
Это использование незащищённого протокола HTTP у 90 % приложений на Android, с ней схожа небезопасная собственная реализация SSL у 34 %.
Внедрение в запрос к базе данных зафиксировано у 22 %, обращение к DNS у 82 % приложений. Алгоритм шифрования у большинства приложений реализован хорошо, потенциальные уязвимости выявлены только у 12 %.
«Будьте осторожны при скачивании приложений малоизвестных сервисов и всегда обращайте внимание на доступы, которые требуются при установке», - предупредил руководитель Центра цифровой экспертизы Роскачества Антон Куканов.