В приложениях такси нашли опасную уязвимость

Речь идет об утечке персональных данных, включая сведения банковских карт.



Эксперты Роскачества пришли к выводу, что популярнейшие приложения для заказа такси могут стать причиной утечки персональных данных, например сведений банковских карт.

Была проведена оценка приложений по ряду параметров. Максимальная планка была задана в пять баллов. В результате средний показатель программ для Android оказался на уровне 4,15, а для iOS - 3,82.

Специалисты рассматривали такие характеристики, как наличие возможных уязвимостей, вредоносных программ, а также безопасность передачи и хранения данных - персональных и платежных.

Эксперты протестировали такие программы, как «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten. При этом выяснилось, что практически половина приложений уязвима для DDoS-атак, что может стать причиной блокировки сервиса.

«Наиболее часто встречающиеся из них (потенциальные угрозы - прим. ред.) - слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL», - уточняется в исследовании.

В свою очередь, в такси уточнили, что в их программах используется защищенный протокол передачи данных, а вся информация хранится в зашифрованном виде. При этом случаев взлома аккаунтов пока не было, уточняет сайт газеты «Известия».

По словам экспертов, не следует заказывать такси при подключении к открытой Wi-Fi-сети. Либо необходимо установить на устройство VPN-клиент.

Идея агрегаторов такси в современном стремительном мире очень практична, однако качество услуг порой оставляет желать лучшего. Когда дело доходит до судебных разбирательств, выясняется, что компании никакой ответственности за квалификацию таксистов, как и за ее отсутствие, не несут.

Источник: tvzvezda.ru