В приложениях такси нашли опасные уязвимости

12-04-2019 08:15

Эксперты Роскачества изучили мобильные приложения популярных сервисов для заказа такси и выявили определенное количество проблем с безопасностью, которые могут приводить к утечкам персональных данных клиентов.

В Роскачестве, в частности, протестировали приложения Uber Russia, «Яндекс. Такси», Gett, Maxim, Rutaxi, «Ситимобил», Fasten и «Везет».

Специалистов интересовали такие ключевые для информационной безопасности параметры, как защищенность передачи и хранения пользовательских данных, наличие потенциально вредоносных инструкций, а также скрытых уязвимостей.

Ни в одном из приложений не удалось обнаружить вредоносные инструкции, однако уязвимости, которые могут использовать хакеры для похищения персональных данных, в приложениях для заказа такси все-таки отыскались.

«Самые распространенные проблемы — ненадежные алгоритмы шифрования и хеширования, а также небезопасная реализация криптографического протокола SSL», — отмечают представители Роскачества.

Приложения для заказа такси могут быть источником утечки приватных данных, если используются в общедоступных сетях Wi-Fi.

«Хакеры могут перехватывать генерируемый мобильным устройством трафик, анализировать его и получать приватную информацию. Например — платежные данные, позволяющие похищать средства с банковского счета», — заявил Виктор Чебышев, представитель «Лаборатории Касперского».

Источник: planet-today.ru

 

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...