В приложениях такси нашли уязвимости

Наиболее популярные приложения для заказа такси могут вызвать утечку персональных данных, включая сведения банковских карт. Об этом сообщает газета «Известия» со ссылкой на данные Роскачества.

Почти половина приложений агрегаторов неустойчива к DDoS-атакам, что может привести к блокировке сервиса. Эксперты заявили, что объем рынка таксомоторных перевозок в России составляет более 570 миллиардов рублей, и третья часть всех заказов делается через приложения.

Сервисы такси используют защищенный протокол передачи данных. Информация хранится в зашифрованном виде, а случаев взлома аккаунтов не фиксировалось. При этом специалисты не рекомендуют заказывать такси, подключившись к открытой сети Wi-Fi, либо установить на смартфон VPN-клиент.

Ведомство проверило на безопасность данных популярные приложения для заказа такси. У программ для устройств с операционной системой Android средний балл составил 4,15 из 5, для iOS – 3,82. Тестирование проводилось на «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», а также Rutaxi, «Везет» и Fasten по 7 параметрам, среди которых наличие возможных уязвимостей, вредоносных программ, безопасность передачи и хранения персональных и платежных данных.

В приложениях не обнаружили вирусов, персональные и платежные данные хранились в зашифрованном виде. Однако обнаружились и определенные «дыры». Проверка показала, что в приложениях имеется ряд потенциальных уязвимостей. Наиболее часто встречающиеся из них – слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL.

Ранее сообщалось, что требования к квалификации столичных таксистов могут ужесточить. Трехлетнего стажа вождения недостаточно, чтобы стать таксистом, заявили в департаменте транспорта Москвы.

Источник: m24.ru

Todoist