Уязвимости нашли в популярных приложениях такси
Наиболее популярные приложения для заказа такси потенциально могут стать причиной утечки персональных данных, включая сведения банковских карт.
К такому выводу пришли эксперты Роскачества в своем исследовании, с которым ознакомились «Известия». В частности, программы для устройств, работающих на операционной системе Android, получили средний балл 4,15 из пяти возможных, iOS — 3,82, сказано в исследовании.
Оценка проводилась по семи параметрам. Среди них — наличие возможных уязвимостей (при помощи программного обеспечения Solar appScreener), вредоносных программ, а также безопасность передачи и хранения персональных и платежных данных.
Тестированию подверглись «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», а также Rutaxi, «Везет» и Fasten. Оказалось, что почти половина приложений агрегаторов неустойчива к DDoS-атакам, что может привести к блокировке сервиса.
«Проверка показала, что в приложениях имеется ряд потенциальных уязвимостей. Наиболее часто встречающиеся из них — слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL (криптографический протокол для безопасной связи. — «Известия»)», — говорится в исследовании.
В сервисах такси сказали «Известиям», что используют защищенный протокол передачи данных, вся информация хранится в зашифрованном виде, а случаев взлома аккаунтов не фиксировалось. Эксперты советуют не заказывать такси, подключившись к открытой Wi-Fi-сети, либо установить на смартфон VPN-клиент.
Подробнее — в материале «Известий»:
Путь заказан: в популярных приложениях такси найдены уязвимости
