В приложениях такси нашли опасную уязвимость
Речь идет об утечке персональных данных, включая сведения банковских карт.
Эксперты Роскачества пришли к выводу, что популярнейшие приложения для заказа такси могут стать причиной утечки персональных данных, например сведений банковских карт.
Была проведена оценка приложений по ряду параметров. Максимальная планка была задана в пять баллов. В результате средний показатель программ для Android оказался на уровне 4,15, а для iOS - 3,82.
Специалисты рассматривали такие характеристики, как наличие возможных уязвимостей, вредоносных программ, а также безопасность передачи и хранения данных - персональных и платежных.
Эксперты протестировали такие программы, как «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten. При этом выяснилось, что практически половина приложений уязвима для DDoS-атак, что может стать причиной блокировки сервиса.
«Наиболее часто встречающиеся из них (потенциальные угрозы - прим. ред.) - слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL», - уточняется в исследовании.
В свою очередь, в такси уточнили, что в их программах используется защищенный протокол передачи данных, а вся информация хранится в зашифрованном виде. При этом случаев взлома аккаунтов пока не было, уточняет сайт газеты «Известия».
По словам экспертов, не следует заказывать такси при подключении к открытой Wi-Fi-сети. Либо необходимо установить на устройство VPN-клиент.
Идея агрегаторов такси в современном стремительном мире очень практична, однако качество услуг порой оставляет желать лучшего. Когда дело доходит до судебных разбирательств, выясняется, что компании никакой ответственности за квалификацию таксистов, как и за ее отсутствие, не несут.
Источник: tvzvezda.ru
Эксперты Роскачества пришли к выводу, что популярнейшие приложения для заказа такси могут стать причиной утечки персональных данных, например сведений банковских карт.
Была проведена оценка приложений по ряду параметров. Максимальная планка была задана в пять баллов. В результате средний показатель программ для Android оказался на уровне 4,15, а для iOS - 3,82.
Специалисты рассматривали такие характеристики, как наличие возможных уязвимостей, вредоносных программ, а также безопасность передачи и хранения данных - персональных и платежных.
Эксперты протестировали такие программы, как «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten. При этом выяснилось, что практически половина приложений уязвима для DDoS-атак, что может стать причиной блокировки сервиса.
«Наиболее часто встречающиеся из них (потенциальные угрозы - прим. ред.) - слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL», - уточняется в исследовании.
В свою очередь, в такси уточнили, что в их программах используется защищенный протокол передачи данных, а вся информация хранится в зашифрованном виде. При этом случаев взлома аккаунтов пока не было, уточняет сайт газеты «Известия».
По словам экспертов, не следует заказывать такси при подключении к открытой Wi-Fi-сети. Либо необходимо установить на устройство VPN-клиент.
Идея агрегаторов такси в современном стремительном мире очень практична, однако качество услуг порой оставляет желать лучшего. Когда дело доходит до судебных разбирательств, выясняется, что компании никакой ответственности за квалификацию таксистов, как и за ее отсутствие, не несут.
Источник: tvzvezda.ru
1
Другие новости
Оставить комментарий
Написать комментарий: