Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
11 апреля 2019, 06:39

В популярных приложениях для вызова такси нашли скрытые угрозы

Фото: © Flickr/Blogtrepreneur

Фото: © Flickr/Blogtrepreneur

При этом работающие на операционной системе Android программы оказались более защищёнными, чем на iOS.

Популярнейшие приложения для заказа такси могут стать причиной утечки персональных данных, в том числе сведений банковских карт. К такому выводу пришли эксперты "Роскачества", протестировав ПО "Яндекс.Такси", Uber Russia, Maxim, Gett, "Ситимобил", Rutaxi, "Везёт" и Fasten.

Около половины мобильных приложений не выдержали испытаний и оказались неустойчивы перед DDos-атаками, которые могут привести к остановке работы онлайн-сервиса. Наиболее часто встречающиеся потенциальные уязвимости — слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL. Говоря обычным языком, есть риск того, что персональные и платёжные данные, которые пользователь добровольно вносит в приложение, окажутся у злоумышленников.

Злоумышленник может вклиниться в канал передачи данных и похитить их (например, логин и пароль от приложения или сведения банковской карты), — объяснил "Известиям" антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.

По его словам, хакерам проще всего перехватить данные жертвы, когда они находятся в одной сети — подключены к открытому Wi-Fi в кафе или общественном транспорте. Именно поэтому IT-специалисты рекомендуют не вызывать такси с помощью приложений через открытый Wi-Fi.

По результатам исследования для приложений по вызову такси был выведен средний балл: для работающих на операционной системе Android он составил 4,15 из 5 возможных, для iOS — 3,82.

Ранее эксперты "Роскачества" рассказали, как правильно выбрать беговые кроссовки и ухаживать за ними.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar