Специалисты нашли в популярных приложениях для такси слабые алгоритмы хеширования и шифрования.
Эксперты Роскачества проверили популярные приложения для вызова автомобиля и выяснили, что они могут послужить утечке персональных данных пользователей. Протестированы были самые популярные в России сервисы: Яндекс.Такси, Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везёт» и Fasten. Практически все эти приложения уязвимы для DDoS-атак, из-за чего их могут заблокировать.
Ни одно из приложений не достигло максимальной оценки в 5 баллов. Лучшим показателем программ для операционной системы Android стала 4,15, а для IOS – 3,82.
Критериями оценки стали наличие уязвимостей, вредоносных программ, безопасность передачи и хранения личных и банковских данных.
Однако в такси пояснили, что все данные защищены специальным протоколом, а информация хранится в зашифрованном виде. Случаев взлома аккаунтов пока не было.
Эксперты призывают пользователей не вызывать такси с устройств, подключённых к закрытой сети Wi-Fi или установить VPN-клиент. Так уменьшается возможность утечки данных.
Напомним, 10 апреля 2019 года эксперты Роскачества дали советы по выбору кроссовок.
Подпишитесь на нас в Telegram
