Ряд мобильных приложений такси представляет опасность
Специалисты Роскачества предупреждают, что использование популярных приложений заказа такси, может стать причиной утечки персональных данных. Таких, как сведения кредитных карт и т.п.
Своё заключение они сделали на основании изучения приложений по ряду параметров, таких как присутствие в коде возможных уязвимостей, наличия вредоносного ПО, а также безопасности используемых протоколов передачи и хранения данных, как персональных, так и платёжных. По пятибальной шкале оценка безопасности программ для устройств на Android составила 4,15 балла, а для устройств на iOS — всего 3,82.
Специалистами были протестированы следующие приложения — Gett, Maxim, Rutaxi, Fasten, Uber Russia, «Везет», «Ситимобил» и «Яндекс.Такси». Почти половина из них беззащитна перед DDoS-атакой, применение которой делает работу сервиса невозможной.
«Наиболее часто встречающиеся угрозы — слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL», — уточняется в исследовании.
Со своей стороны агрегаторы утверждают, что их программы использует защищенный протокол передачи данных, а вся информация хранится в надёжно зашифрованном виде. При этом случаев взлома аккаунтов пока не было.
Тем не менее случай списания крупной суммы со счета одного из клиентов LHV банка с помощью приложения Yandex.Taxi, вызывает некоторые сомнения.
В целях безопасности эксперты советуют, не пользоваться приложениями заказа такси через открытые Wi-Fi сети. А если нет другой возможности вызова, то необходима предварительная установка VPN-клиента.