На сколько уязвимы мобильные приложения для вызова такси - Inc News
, автор: Быстрова А.

На сколько уязвимы мобильные приложения для вызова такси

Эксперты Роскачества выяснили, что самые популярные приложения для заказа такси могут оказаться причиной утечки персональной информации клиентов, в том числе и данных банковских карт.

По данным исследования, программы для гаджетов с операционной системой Android получили средний балл 4,15 из пяти возможных, iOS — 3,82.

Специалисты тестировали приложения «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten.

В ходе исследования анализировались семь параметров, среди которых были наличие возможных уязвимостей (при помощи программного обеспечения Solar appScreener), вредоносных программ и безопасность передачи и хранения персональной и платежной информации.

Выяснилось, что почти половина приложений агрегаторов может не справиться с DDoS-атакам, а вероятным последствием этого станет блокировка сервиса.

Авторы исследования отмечают, что в приложениях обнаружено несколько потенциальных уязвимостей. Чаще всего это ненадежные алгоритмы хеширования и шифрования, небезопасная реализация SSL (криптографический протокол для безопасной связи).

Впрочем, представители сервисов заказа такси утверждают, что применяют защищенный протокол передачи информации, все хранящиеся данные зашифрованы, и пока не было ни единого случая взлома аккаунтов.

Дабы подстраховаться от нежелательных последствий, специалисты рекомендуют не вызывать такси, пользуясь открытой Wi-Fi-сетью, либо установить на смартфон VPN-клиент.

x