В приложениях такси нашли опасные уязвимости

Эксперты Роскачества изучили мобильные приложения популярных сервисов для заказа такси и выявили определенное количество проблем с безопасностью, которые могут приводить к утечкам персональных данных клиентов.

В Роскачестве, в частности, протестировали приложения Uber Russia, "Яндекс. Такси", Gett, Maxim, Rutaxi, "Ситимобил", Fasten и "Везет". Специалистов интересовали такие ключевые для информационной безопасности параметры, как защищенность передачи и хранения пользовательских данных, наличие потенциально вредоносных инструкций, а также скрытых уязвимостей.

Ни в одном из приложений не удалось обнаружить вредоносные инструкции, однако уязвимости, которые могут использовать хакеры для похищения персональных данных, в приложениях для заказа такси все-таки отыскались.

"Самые распространенные проблемы — ненадежные алгоритмы шифрования и хеширования, а также небезопасная реализация криптографического протокола SSL", — отмечают представители Роскачества.

Приложения для заказа такси могут быть источником утечки приватных данных, если используются в общедоступных сетях Wi-Fi.

"Хакеры могут перехватывать генерируемый мобильным устройством трафик, анализировать его и получать приватную информацию. Например — платежные данные, позволяющие похищать средства с банковского счета", — заявил Виктор Чебышев, представитель "Лаборатории Касперского".