Все популярные мобильные приложения для бронирования туров, гостиниц и транспорта, доступные в маркетах для российских пользователей, содержат уязвимости. Об этом сообщили в компании AppSec Solutions.
По итогам анализа 100 наиболее загружаемых приложений специалисты выявили 1 336 уязвимостей, из которых 381 относится к категории высокой опасности. Наиболее серьезные проблемы зафиксированы в 30% сервисов.
«Мы видим, что даже крупнейшие платформы допускают ошибки при работе с пользовательскими данными. Например, встречается некорректное хранение валидных токенов сторонних сервисов внутри приложений. Это может дать злоумышленнику доступ к учётной записи без участия владельца», — пояснили в AppSec Solutions.
В компании отметили, что подобные уязвимости создают угрозу не только для частных пользователей, но и для операторов сервисов, поскольку позволяют мошенникам использовать полученные данные для обхода систем безопасности.
При этом эксперты напоминают: чаще всего в сегменте сервисов бронирования атаки совмещаются с методами социальной инженерии. «Технические уязвимости и ошибки в коде остаются одной из причин взломов, но реальную угрозу усугубляет фактор доверия пользователя. Это делает защиту особенно сложной задачей», — подчеркнули специалисты AppSec Solutions.
Компания продолжает мониторинг сегмента и планирует опубликовать обновленные данные по итогам 2025 года.