Solar Security провела первое в России исследование мобильных приложений для каршеринга. Среди Android-приложений первое место по уровню защищенности занимает «Яндекс.Драйв». Второе место разделили Anytime, Lifcar и «Карусель». Третье место по уровню защищенности занимает приложение Carenda. Рейтинг замыкают Rent-a-Ride, BelkaCar и CAR5. Более половины каршеринг-приложений под Android уязвимы к DoS-атакам и DNS-спуфингу. Примерно в трети случаев наблюдается небезопасное хранение конфиденциальных данных, в том числе паролей.
Каршеринг-приложения на iOS обладают большим числом уязвимостей, чем их аналоги на Android. Здесь наилучшие результаты продемонстрировали Carenda, CAR4YOU, EasyRide, Карусель и Lifcar, а в конце списка оказались BelkaCar, RENTMEE и Anytime. Для iOS-версий приложений характерны такие уязвимости, как слабый алгоритм шифрования, использование буфера обмена и небезопасная аутентификация.
В основу исследования легли отчеты, автоматически сформированные с помощью Solar inCode, который использует комбинацию различных типов анализа кода и способен проверять уровень защищенности приложений без доступа к их исходному коду. Для участия в исследовании были выбраны сервисы, работающие в Москве и Санкт-Петербурге, – «Делимобиль», «Карусель», «Яндекс.Драйв», Anytime, BelkaCar, CAR4YOU, CAR5, Carenda, Carlion, Colesa.com, EasyRide, Lifcar, MatreshCar, Rent-a-Ride, RENTMEE, TimCar.