В приложениях такси нашли опасные уязвимости

Четверг, 11 Апреля 2019 10:02

Эксперты Роскачества изучили мобильные приложения популярных сервисов для заказа такси и выявили определенное количество проблем с безопасностью, которые могут приводить к утечкам персональных данных клиентов.

В Роскачестве, в частности, протестировали приложения Uber Russia, "Яндекс. Такси", Gett, Maxim, Rutaxi, "Ситимобил", Fasten и "Везет". Специалистов интересовали такие ключевые для информационной безопасности параметры, как защищенность передачи и хранения пользовательских данных, наличие потенциально вредоносных инструкций, а также скрытых уязвимостей.

Ни в одном из приложений не удалось обнаружить вредоносные инструкции, однако уязвимости, которые могут использовать хакеры для похищения персональных данных, в приложениях для заказа такси все-таки отыскались.

"Самые распространенные проблемы — ненадежные алгоритмы шифрования и хеширования, а также небезопасная реализация криптографического протокола SSL", — отмечают представители Роскачества.

Приложения для заказа такси могут быть источником утечки приватных данных, если используются в общедоступных сетях Wi-Fi.

"Хакеры могут перехватывать генерируемый мобильным устройством трафик, анализировать его и получать приватную информацию. Например — платежные данные, позволяющие похищать средства с банковского счета", — заявил Виктор Чебышев, представитель "Лаборатории Касперского".

Колесников Андрей Опубликовано в Технологии Теги Такси

Читайте также

Предложен метод улучшения производства топлива из углекислого газа Химикам из Даляньского института химической физики Китайской академии наук удалось создать новый катализатор для эффективной трансформации углекислого газа в метанол, что позволит утроить объемы производства топлива в сравнении со стандартными…

NGeo: Созданы искусственные яйца для восстановления древних птиц Сотрудникам Colossal Biosciences удалось невероятное: они рассказали о рождении 26 здоровых цыплят с применением технологии «искусственного яйца». Биологи надеются, что с помощью этой методики можно будет реализовать проекты по восстановлению…

Новый «электронный нос» поможет оптимизировать газоанализ в разных устройствах Группа южнокорейских исследователей из KRISS создала газовый анализатор нового типа, работающий при комнатной температуре и способный различать несколько опасных газов, сообщает электронный ресурс компании. Традиционные промышленные датчики обычно нуждаются в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 213 украинских БПЛА Средства ПВО за прошедшую ночь перехватили и уничтожили над регионами РФ, а также над акваториями Черного и Азовского морей 213 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России.…

В Белгородской области при ударе БПЛА ВСУ по предприятию погиб человек Мирный житель погиб в результате удара беспилотников ВСУ по производственному предприятию в селе Ржевка Шебекинского округа Белгородской области. Об этом сообщили в оперштабе региона. Мужчина умер на месте от полученных…

ВСУ атаковали мемориальный комплекс под Таганрогом во время фестиваля "Крылья славы" Число пострадавших от удара ВСУ по территории мемориального музейного комплекса "Самбекские высоты" под Таганрогом в Ростовской области выросло до 12, сообщил губернатор региона Юрий Слюсарь. "По уточненной информации, 12 человек…

Тема дня

Канада заостряет в Арктике натовский кинжал против России

36-й саммит НАТО, который состоится 7-8 июля в Анкаре, примечателен по разным причинам. Не в последн...

Фото

Астрономы обнаружили самые пушистые экзопланеты из когда-либо измеренных

На расстоянии более 1000 световых лет обнаружены две планеты с одной из самых низких плотностей, ког...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Всегда смущало наличие в ПДД гужевой повозки. Сейчас вообще вопросов не возникает.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.