На сколько уязвимы мобильные приложения для вызова такси
Эксперты Роскачества выяснили, что самые популярные приложения для заказа такси могут оказаться причиной утечки персональной информации клиентов, в том числе и данных банковских карт.
По данным исследования, программы для гаджетов с операционной системой Android получили средний балл 4,15 из пяти возможных, iOS — 3,82.
Специалисты тестировали приложения «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten.
В ходе исследования анализировались семь параметров, среди которых были наличие возможных уязвимостей (при помощи программного обеспечения Solar appScreener), вредоносных программ и безопасность передачи и хранения персональной и платежной информации.
Выяснилось, что почти половина приложений агрегаторов может не справиться с DDoS-атакам, а вероятным последствием этого станет блокировка сервиса.
Авторы исследования отмечают, что в приложениях обнаружено несколько потенциальных уязвимостей. Чаще всего это ненадежные алгоритмы хеширования и шифрования, небезопасная реализация SSL (криптографический протокол для безопасной связи).
Впрочем, представители сервисов заказа такси утверждают, что применяют защищенный протокол передачи информации, все хранящиеся данные зашифрованы, и пока не было ни единого случая взлома аккаунтов.
Дабы подстраховаться от нежелательных последствий, специалисты рекомендуют не вызывать такси, пользуясь открытой Wi-Fi-сетью, либо установить на смартфон VPN-клиент.