При этом работающие на операционной системе Android программы оказались более защищёнными, чем на iOS.
Популярнейшие приложения для заказа такси могут стать причиной утечки персональных данных, в том числе сведений банковских карт. К такому выводу пришли эксперты "Роскачества", протестировав ПО "Яндекс.Такси", Uber Russia, Maxim, Gett, "Ситимобил", Rutaxi, "Везёт" и Fasten.
Около половины мобильных приложений не выдержали испытаний и оказались неустойчивы перед DDos-атаками, которые могут привести к остановке работы онлайн-сервиса. Наиболее часто встречающиеся потенциальные уязвимости — слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL. Говоря обычным языком, есть риск того, что персональные и платёжные данные, которые пользователь добровольно вносит в приложение, окажутся у злоумышленников.
— Злоумышленник может вклиниться в канал передачи данных и похитить их (например, логин и пароль от приложения или сведения банковской карты), — объяснил "Известиям" антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.
По его словам, хакерам проще всего перехватить данные жертвы, когда они находятся в одной сети — подключены к открытому Wi-Fi в кафе или общественном транспорте. Именно поэтому IT-специалисты рекомендуют не вызывать такси с помощью приложений через открытый Wi-Fi.
По результатам исследования для приложений по вызову такси был выведен средний балл: для работающих на операционной системе Android он составил 4,15 из 5 возможных, для iOS — 3,82.
Ранее эксперты "Роскачества" рассказали, как правильно выбрать беговые кроссовки и ухаживать за ними.
Telegram с мгновенными новостями. Подписывайтесь
Источник:
