Наиболее популярные приложения для заказа такси могут вызвать утечку персональных данных, включая сведения банковских карт. Об этом сообщает газета «Известия» со ссылкой на данные Роскачества.
Почти половина приложений агрегаторов неустойчива к DDoS-атакам, что может привести к блокировке сервиса. Эксперты заявили, что объем рынка таксомоторных перевозок в России составляет более 570 миллиардов рублей, и третья часть всех заказов делается через приложения.
Сервисы такси используют защищенный протокол передачи данных. Информация хранится в зашифрованном виде, а случаев взлома аккаунтов не фиксировалось. При этом специалисты не рекомендуют заказывать такси, подключившись к открытой сети Wi-Fi, либо установить на смартфон VPN-клиент.
Ведомство проверило на безопасность данных популярные приложения для заказа такси. У программ для устройств с операционной системой Android средний балл составил 4,15 из 5, для iOS – 3,82. Тестирование проводилось на «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», а также Rutaxi, «Везет» и Fasten по 7 параметрам, среди которых наличие возможных уязвимостей, вредоносных программ, безопасность передачи и хранения персональных и платежных данных.
В приложениях не обнаружили вирусов, персональные и платежные данные хранились в зашифрованном виде. Однако обнаружились и определенные «дыры». Проверка показала, что в приложениях имеется ряд потенциальных уязвимостей. Наиболее часто встречающиеся из них – слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL.
Ранее сообщалось, что требования к квалификации столичных таксистов могут ужесточить. Трехлетнего стажа вождения недостаточно, чтобы стать таксистом, заявили в департаменте транспорта Москвы.
Источник: