В приложениях такси нашли опасные уязвимости

Четверг, 11 Апреля 2019 10:02

Эксперты Роскачества изучили мобильные приложения популярных сервисов для заказа такси и выявили определенное количество проблем с безопасностью, которые могут приводить к утечкам персональных данных клиентов.

В Роскачестве, в частности, протестировали приложения Uber Russia, "Яндекс. Такси", Gett, Maxim, Rutaxi, "Ситимобил", Fasten и "Везет". Специалистов интересовали такие ключевые для информационной безопасности параметры, как защищенность передачи и хранения пользовательских данных, наличие потенциально вредоносных инструкций, а также скрытых уязвимостей.

Ни в одном из приложений не удалось обнаружить вредоносные инструкции, однако уязвимости, которые могут использовать хакеры для похищения персональных данных, в приложениях для заказа такси все-таки отыскались.

"Самые распространенные проблемы — ненадежные алгоритмы шифрования и хеширования, а также небезопасная реализация криптографического протокола SSL", — отмечают представители Роскачества.

Приложения для заказа такси могут быть источником утечки приватных данных, если используются в общедоступных сетях Wi-Fi.

"Хакеры могут перехватывать генерируемый мобильным устройством трафик, анализировать его и получать приватную информацию. Например — платежные данные, позволяющие похищать средства с банковского счета", — заявил Виктор Чебышев, представитель "Лаборатории Касперского".

Колесников Андрей Опубликовано в Технологии Теги Такси

Читайте также

В Пензе придумали замену имплантации зубов для пациентов с противопоказаниями Учеными Пензенского государственного университета создан модернизированный анкерный штифт, дополненный площадкой, он предназначен для замены процедуры имплантации зубов для пациентов, имеющих противопоказания. Новая конструкция способна продлевать срок службы зуба до 10…

Редкоземельные металлы в имплантах провоцируют повреждения печени и почек Российский научный коллектив выяснил, что ряд редкоземельных металлов, используемых для улучшения свойств костных имплантатов, наносит вред внутренним органам. Исследование, организованное при поддержке Российского научного фонда, доказало, что добавление лантана и…

Science: Создана инъекция, восстанавливающая сердце после инфаркта Учеными из Техасского университета A&M разработана инъекция, предназначенная для увеличения выработки гормона ANP, который защищает сердце после инфаркта. Результаты исследования авторы озвучили в публикации для журнала Science. После сердечного приступа…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 80 украинских БПЛА Российские средства ПВО в течение прошедшей ночи перехватили и уничтожили 80 украинских БПЛА над регионами страны и акваториями Азовского и Черного морей. Об этом сообщили в Минобороны РФ. На Кубани…

Прорывные инновации и новые угрозы для человечества. Заявления Дмитрия Медведева Современный технологический прогресс беспрецедентен по скорости, к столь быстрым переменам человечество не готовилось. Такое мнение высказал замглавы Совбеза России Дмитрий Медведев в статье для журнала "Эксперт". Он высказал мнение, что…

Роль нефти и газа России в мировой экономике. Главное о встрече Дмитриева с делегацией США Спецпредставитель президента РФ по инвестиционно-экономическому сотрудничеству с зарубежными странами, глава РФПИ Кирилл Дмитриев провел во Флориде встречу с представителями администрации США. ТАСС собрал основное о контактах. О встрече Дмитриев сообщил,…

Тема дня

Как Европу усадить за стол переговоров

Европа в урегулировании украинского конфликта все же нужна. По той простой причине, что без нее полн...

Фото

Ранняя Вселенная была горячей, плотной и жидкой

В самые ранние мгновения своего существования Вселенная была горячей и плотной. Плазменное море квар...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.