В приложениях для аренды автомобилей и самокатов было найдено более 400 уязвимостей, которые создают риск утечки данных пользователей, 25 из них высокого уровня критичности. Об этом «Ведомостям» рассказал представитель компании Appsec Solutions.По словам собеседника, часть приложений хранят чувствительные данные (пароли, токены, ключи шифрования и пр.) в открытом виде, что позволяет хакерам проникнуть в систему, где обрабатываются персональные данные пользователей: фото паспортов, данные банковских карт и прочее.Рост числа уязвимостей связан не только с шеринговыми сервисами, но и с усложнением архитектуры мобильных приложений в целом, говорит руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.По словам директора по продуктам Servicepipe Михаила Хлебунова, проблемы усугубляет кадровая ротация: компании заменяют опытных разработчиков на более дешевых специалистов, которые пишут код с помощью ChatGPT и других ИИ. Подпишитесь на «Ведомости»
