Роскачество обнаружило уязвимость в приложениях для заказа такси

Роскачество обнаружило уязвимость в приложениях для заказа такси
Фото: Общественная служба новостей

Прошли те времена, когда такси вызывались по стационарным номерам. С развитием технологий все услуги сосредоточены в приложениях на мобильном телефоне. Однако не всегда удобство безопасно.

Роскачество выявило уязвимые места в приложениях для заказа такси. С результатами исследования ознакомилась «Парламентская газета». Так, из 30 проанализированных приложений в 23-х обнаружена избыточная заинтересованность данными абонента.

Выяснилось, что запрашиваемая информация о пользователе сначала доходит до компаний-разработчиков программного обеспечения и только потом — до создателей приложений. Например, из 30 приложений 11 оказались от американской корпорации Google. Три из них и вовсе оснащены трекерами (системой отслеживания) от Facebook*.

Это говорит о том, что злоумышленники могут легко перехватить информацию и получить доступ к личным аккаунтам пользователей в соцсетях и других привязанных приложениях. Вплоть до банкинга. Также мошенники могут отслеживать перемещения пользователей, что также небезопасно.

Речь идет о таких приложениях, как BiTaksi и Taxsee. Между тем отечественные приложения Яндекс Go, Maxim и «Таксовичкоф» показали ожидаемо высокий уровень защиты. В них данные максимально зашифрованы и обоснованы. То есть в них нет излишнего любопытства.

В Роскачестве также заметили уязвимость в локальных региональных приложениях такси. Чем меньше регион, тем больше проблем, отметили аналитики. Так, в «Такси Инфинити», «Такси «Белое», «Такси «Пилот», «Мегаполис» оказались функции передачи ID и ключа приложения в незашифрованном виде.

Такая прозрачность может стать легкой добычей для мошенников: они могут следитьза маршрутом пользователя, узнать их адреса, даже прочитать переписку с водителем. А такие приложения, как DiDi, TaxiF и inDrive даже при удалении могут оставаться в системе и нести потенциальные угрозы, если их не обновлять.

Ранее Вести Московского региона сообщали, что в «Сбербанк Онлайн» появилась возможность добавлять карты лояльности от магазинов.

* Деятельность компании Meta Platforms Inc. по реализации социальных сетей Facebook и Instagram признана экстремистской и запрещена на территории РФ.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Вести Московского региона», подробнее в Правилах сервиса
Анализ
×
"РОСКАЧЕСТВО"
Организации
110
Google
Сфера деятельности:Образование и наука
199
ООО "ЯНДЕКС"
Сфера деятельности:Связь и ИТ
357
Meta (запрещена в РФ)
Сфера деятельности:Связь и ИТ
139