Прошли те времена, когда такси вызывались по стационарным номерам. С развитием технологий все услуги сосредоточены в приложениях на мобильном телефоне. Однако не всегда удобство безопасно.
Роскачество выявило уязвимые места в приложениях для заказа такси. С результатами исследования ознакомилась «Парламентская газета». Так, из 30 проанализированных приложений в 23-х обнаружена избыточная заинтересованность данными абонента.
Выяснилось, что запрашиваемая информация о пользователе сначала доходит до компаний-разработчиков программного обеспечения и только потом — до создателей приложений. Например, из 30 приложений 11 оказались от американской корпорации Google. Три из них и вовсе оснащены трекерами (системой отслеживания) от Facebook*.
Это говорит о том, что злоумышленники могут легко перехватить информацию и получить доступ к личным аккаунтам пользователей в соцсетях и других привязанных приложениях. Вплоть до банкинга. Также мошенники могут отслеживать перемещения пользователей, что также небезопасно.
Речь идет о таких приложениях, как BiTaksi и Taxsee. Между тем отечественные приложения Яндекс Go, Maxim и «Таксовичкоф» показали ожидаемо высокий уровень защиты. В них данные максимально зашифрованы и обоснованы. То есть в них нет излишнего любопытства.
В Роскачестве также заметили уязвимость в локальных региональных приложениях такси. Чем меньше регион, тем больше проблем, отметили аналитики. Так, в «Такси Инфинити», «Такси «Белое», «Такси «Пилот», «Мегаполис» оказались функции передачи ID и ключа приложения в незашифрованном виде.
Такая прозрачность может стать легкой добычей для мошенников: они могут следитьза маршрутом пользователя, узнать их адреса, даже прочитать переписку с водителем. А такие приложения, как DiDi, TaxiF и inDrive даже при удалении могут оставаться в системе и нести потенциальные угрозы, если их не обновлять.
Ранее Вести Московского региона сообщали, что в «Сбербанк Онлайн» появилась возможность добавлять карты лояльности от магазинов.
* Деятельность компании Meta Platforms Inc. по реализации социальных сетей Facebook и Instagram признана экстремистской и запрещена на территории РФ.