Роскачество выявило уязвимости в приложениях такси-сервисов: персональные и платёжные данные пользователей слабо защищены.
Приложения для заказа такси, используемые в России, могут стать причиной утечки персональных данных, включая сведения банковских карт. К такому выводу пришли специалисты Роскачества, которые проверили эти приложения на безопасность данных.
Роскачеством были протестированы приложения «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везёт» и Fasten. Каждое приложение было оценено по семи параметрам, среди которых наличие возможных уязвимостей, вредоносных программ, а также безопасность передачи и хранения персональных и платёжных данных. По каждому из параметров проверяемым приложениям присваивались баллы.
В результате анализа все приложения получили балл выше среднего. Вирусов в них обнаружено не было, а все персональные и платёжные данные хранились в зашифрованном виде. Исследование установило тот факт, что приложения для Android оказались лучше защищены, чем их аналоги для iOS. Так, средний балл Android-приложений составил 4,15 из 5, iOS — 3,82.
Специалисты выявили потенциальные уязвимости приложений, которые появляются при использовании приложения при подключении к общественным сетям Wi-Fi (в ресторане, метро и т. д.). При таких обстоятельствах данные пользователей могут быть похищены.
Чтобы защитить свои персональные и платёжные данные, эксперты посоветовали пользователям не подключаться к общественным беспроводным сетям при вызове такси через приложение. Более безопасно использовать мобильный интернет от своего оператора либо установить на смартфон VPN-клиент (специальное ПО, которое шифруют весь сетевой трафик пользователя).
Понравилась ли Вам статья?
