В популярных приложениях для вызова такси нашли скрытые угрозы

При этом работающие на операционной системе Android программы оказались более защищёнными, чем на iOS.

Популярнейшие приложения для заказа такси могут стать причиной утечки персональных данных, в том числе сведений банковских карт. К такому выводу пришли эксперты "Роскачества", протестировав ПО "Яндекс.Такси", Uber Russia, Maxim, Gett, "Ситимобил", Rutaxi, "Везёт" и Fasten.

Около половины мобильных приложений не выдержали испытаний и оказались неустойчивы перед DDos-атаками, которые могут привести к остановке работы онлайн-сервиса. Наиболее часто встречающиеся потенциальные уязвимости — слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL. Говоря обычным языком, есть риск того, что персональные и платёжные данные, которые пользователь добровольно вносит в приложение, окажутся у злоумышленников.

Злоумышленник может вклиниться в канал передачи данных и похитить их (например, логин и пароль от приложения или сведения банковской карты), — объяснил "Известиям" антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.

По его словам, хакерам проще всего перехватить данные жертвы, когда они находятся в одной сети — подключены к открытому Wi-Fi в кафе или общественном транспорте. Именно поэтому IT-специалисты рекомендуют не вызывать такси с помощью приложений через открытый Wi-Fi.

По результатам исследования для приложений по вызову такси был выведен средний балл: для работающих на операционной системе Android он составил 4,15 из 5 возможных, для iOS — 3,82.

Ранее эксперты "Роскачества" рассказали, как правильно выбрать беговые кроссовки и ухаживать за ними.

Telegram с мгновенными новостями. Подписывайтесь

Источник: life.ru

Вы можете оставить комментарий, или отправить trackback с Вашего собственного сайта.

Написать комментарий

Вы должны войти чтобы оставить комментарий.