АвтоМир / За рулём

Уязвимости нашли в популярных приложениях такси

11.04.2019 08:16|ПсковКомментариев: 0

Наиболее популярные приложения для заказа такси потенциально могут стать причиной утечки персональных данных, включая сведения банковских карт. К такому выводу пришли эксперты Роскачества в своем исследовании, с которым ознакомились «Известия».

В частности, программы для устройств, работающих на операционной системе Android, получили средний балл 4,15 из пяти возможных, iOS - 3,82, сказано в исследовании.

Оценка проводилась по семи параметрам. Среди них - наличие возможных уязвимостей (при помощи программного обеспечения Solar appScreener), вредоносных программ, а также безопасность передачи и хранения персональных и платежных данных.

Тестированию подверглись «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», а также Rutaxi, «Везет» и Fasten. Оказалось, что почти половина приложений агрегаторов неустойчива к DDoS-атакам, что может привести к блокировке сервиса.

«Проверка показала, что в приложениях имеется ряд потенциальных уязвимостей. Наиболее часто встречающиеся из них - слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL (криптографический протокол для безопасной связи. - «Известия»)», - говорится в исследовании.

В сервисах такси сказали «Известиям», что используют защищенный протокол передачи данных, вся информация хранится в зашифрованном виде, а случаев взлома аккаунтов не фиксировалось. Эксперты советуют не заказывать такси, подключившись к открытой Wi-Fi-сети, либо установить на смартфон VPN-клиент.

ПЛН в телеграм
опрос
Поменяли ли вы зимнюю резину на летнюю?
В опросе приняло участие 161 человек
Лента новостей
30
Ваш браузер использует блокировщик рекламы.
Он мешает корректной работе сайта.
Для того, чтобы этого избежать добавьте наш сайт в белый список. Как это сделать.