Категория - Новости

Россиян предупредили об опасности приложений для заказа такси


Все больше граждан пользуется мобильными приложениями для заказа автомобилей такси, однако почти все сервисы имеют серьёзные уязвимости, а их использование сопровождается рисками, связанными с безопасностью и конфиденциальностью персональных данных пользователей. К такому выводу пришли эксперты по кибербезопасности Центра цифровой экспертизы Роскачества после исследования 30 популярных приложений.

Приложения анализировались по нескольким параметрам. В их числе — запрашиваемые доступы, безопасность передачи данных и наличие трекеров активности. Кроме того, эксперты анализировали весь пересылаемый трафик и выясняли, какие незашифрованные данные в нём содержатся.

«Обнаруженные уязвимости рассматривали как потенциальные угрозы, что не исключает возможности использования их злоумышленниками», — пояснили в Роскачестве.

Так, аналитики отметили, что из 30 приложений 23 системы запрашивали необоснованные и избыточные данные. К ним относятся просьбы о возможности изменения или удаления данных на общем накопителе, трансформация сетевых настроек, доступ к управлению NFC-модулем и просмотр контактов на мобильном устройстве.

Дилер «Рольф» начнёт делать запчасти Дума хочет облегчить работу самозанятым таксистам Россияне рассказали, что раздражает в таксистах

Помимо этого, 11 из них имеют встроенные трекеры от Google и менее крупных компаний, а в трёх обнаружены трекеры соцсетей.

«Семь наиболее популярных приложений из рейтингов AppStore и Google Play, такие как Яндекс Go, Maxim и “Таксовичкоф”, показали ожидаемо высокий уровень защиты: весь трафик был зашифрован, а запрашиваемые доступы минимальны и обоснованы», — следует из исследования Роскачества.

Чаще всего проблемы обнаруживались в приложениях, которые принадлежат региональным таксопаркам в небольших городах России. Например, «Такси Инфинити», «Такси «Белое», «Такси «Пилот», «Мегаполис».

«Все они имеют идентичные и серьёзные проблемы с безопасностью и передают такие данные, как ID и ключ приложения, ID устройства, и другие параметры в незашифрованном виде» — предупредили эксперты.

Отмечается, что эти данные позволяют злоумышленникам получить доступ к данным о маршрутах и времени передвижения пользователей, домашних адресах, способах оплаты.



  • Новости партнеров

Сегодня в СМИ

Новости недели

Ежедневные новости

Все новости, достойные печати

Отвлекись от реальности

Вы будете первыми, кто будет знать все!

Новости не выбирают

Видеть все. Думать о главном

Вы будете первыми, кто будет знать все!

Обо всем, что происходит по соседству

Все, достойное Вашего внимания