Эксперты обнаружили более 400 уязвимостей в приложениях для аренды автомобилей и самокатов, что создает риск утечки данных пользователей. Среди них 25 считаются критически опасными. Об этом сообщает телеграм-канал «Ведомости».
В ходе тестирования 13 самых популярных в России приложений каршеринга и кикшеринга выяснилось, что некоторые сервисы хранят фотографии паспортов, данные банковских карт и геолокацию пользователей в открытом виде.
Аналитики отмечают, что рост числа уязвимостей связан не только с особенностями шеринговых сервисов, но и с усложнением архитектуры мобильных приложений в целом. Ситуацию усугубляет высокая текучка кадров: компании заменяют опытных разработчиков на более дешевых специалистов, которые пишут код с помощью ChatGPT и других ИИ-инструментов.
