Все новости Татарстан Закамье

Еще новости
Еще новости
Еще новости
Не забудьте поздравить 24 Апреля
Опросы Архив
А вы бы кому из претендентов вручили Тукаевскую премию – 2019?
Эксклюзив

Спецпроект Все спецпроекты

Частное образование в РТ: философия Вольтера, история Лари Пейджа и плацдармы с изюминкой

Есть ли шанс у юного казанца получить образование уровня Кембриджской школы, как у членов королевской семьи?

Новости
11.04.2019

В популярных приложениях для вызова такси нашли серьезные уязвимости

Эксперты Роскачества нашли уязвимости в популярных приложениях для вызова такси: в частности, такие приложения потенциально могут стать причиной утечки персональных данных. Об этом сообщают «Известия».

В исследовании Роскачества указано, что у программ для устройств, работающих на Android, средний балл составил 4,15, на iOS — 3,82 из пяти возможных. Для проверки эксперты использовали приложения «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», а также Rutaxi, «Везет» и Fasten: они оценивали наличие возможных уязвимостей, вредоносных программ, безопасность передачи и хранения данных (как персональных, так и платежных — например, номер банковской карты).

Согласно результатам исследования, ни в одном из приложений не нашли вирусов, а персональные и платежные данные хранились в зашифрованном виде. Однако у некоторых приложений алгоритмы шифрования оказались очень слабыми. «Есть риск получения злоумышленниками персональных и платежных данных, которые пользователь добровольно вносит в приложение», — пишут «Известия».

В «Лаборатории Касперского» пояснили, что телефон взаимодействует с сервисами, которые отвечают за работу системы заказа такси. Это опасно тем, что хакеры могут вклиниться в канал передачи данных и похитить их, таким образом получив логин и пароль от приложения или даже сведения банковской карты. Проще всего это сделать, если пользователь подключен к открытому Wi-Fi (в кафе или метро).

Кроме того, более половины протестированных приложений для вызова такси на Android оказались уязвимыми к DoS-атакам. Для пользователей это может обернуться замедлением работы приложения, либо полностью его блокировкой.

Для приложений на Apple же главная характерная черта — слабый алгоритм шифрования данных, а также использование буфера обмена и небезопасная аутентификация. Так, средний балл для iOS по критерию «наличие уязвимостей» составил 0,74 из пяти, для Android — 2,56.

Эксперты отмечают, что платформа iOS сама по себе более защищенная, поэтому разработчики приложений для Apple меньше заботятся о защищенности своих продуктов. «Известия» подчеркивают, что в 2018 году количество такси в РФ превысило 466 тыс. машин (по данным Digital Vision): таким образом, делает вывод издание, хакерские атаки на пользователей приложений могут нанести ущерб на миллиарды рублей.

В сервисе такси «Максим», комментируя исследование, заявили, что в приложениях Maxim и Taxsee Driver уязвимостей не выявлено. В «Ситимобиле» указали, что случаев взлома аккаунтов зафиксировано не было. В «Яндекс.Такси» подчеркнули, что все приложения прошли независимый аудит. Представитель такси «Везет» сказала, что вся информация хранится в зашифрованном виде.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Читайте нас в Telegram
Комментарии (3) Обновить комментарииОбновить комментарии Оставить комментарий
Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Загрузка...
Видео дня Все
Читаемое Обсуждаемое
Важное за неделю

Рекомендуем

Важные новости за сутки

Старая элита

[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль