«Яндекс.Драйв» - наиболее защищенный сервис каршеринга на Android
Solar Security провела первое в России исследование мобильных приложений для каршеринга. Среди Android-приложений первое место по уровню защищенности занимает "Яндекс.Драйв". Второе место разделили Anytime, Lifcar и "Карусель". Третье место по уровню защищенности занимает приложение Carenda. Рейтинг замыкают Rent-a-Ride, BelkaCar и CAR5. Более половины каршеринг-приложений под Android уязвимы к атакам типа DoS и DNS spoofing. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей.
Каршеринг-приложения на iOS обладают большим числом уязвимостей, чем их аналоги на Android. Здесь наилучшие результаты продемонстрировали Carenda, CAR4YOU, EasyRide, Карусель и Lifcar, а в конце списка оказались BelkaCar, RENTMEE и Anytime. Для iOS-версий приложений характерны такие уязвимости, как слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация.
В основу исследования легли отчеты, автоматически сформированные с помощью Solar inCode, который использует комбинацию различных типов анализа кода и способен проверять уровень защищенности приложений без доступа к их исходному коду. Для участия в исследовании были выбраны каршеринг-сервисы, работающие в Москве и Санкт-Петербурге - "Делимобиль", "Карусель", Яндекс.Драйв, Anytime, BelkaCar, CAR4YOU, CAR5, Carenda, Carlion, Colesa.com, EasyRide, Lifcar, MatreshCar, Rent-a-Ride, RENTMEE, TimCar.