В приложениях такси нашли опасные уязвимости

Эксперты Роскачества изучили мобильные приложения популярных сервисов для заказа такси и выявили определенное количество проблем с безопасностью, которые могут приводить к утечкам персональных данных клиентов.

В Роскачестве, в частности, протестировали приложения Uber Russia, «Яндекс. Такси», Gett, Maxim, Rutaxi, «Ситимобил», Fasten и «Везет».

Специалистов интересовали такие ключевые для информационной безопасности параметры, как защищенность передачи и хранения пользовательских данных, наличие потенциально вредоносных инструкций, а также скрытых уязвимостей.

Ни в одном из приложений не удалось обнаружить вредоносные инструкции, однако уязвимости, которые могут использовать хакеры для похищения персональных данных, в приложениях для заказа такси все-таки отыскались.

«Самые распространенные проблемы — ненадежные алгоритмы шифрования и хеширования, а также небезопасная реализация криптографического протокола SSL», — отмечают представители Роскачества.

Приложения для заказа такси могут быть источником утечки приватных данных, если используются в общедоступных сетях Wi-Fi.

«Хакеры могут перехватывать генерируемый мобильным устройством трафик, анализировать его и получать приватную информацию. Например — платежные данные, позволяющие похищать средства с банковского счета», — заявил Виктор Чебышев, представитель «Лаборатории Касперского».

Источник: planet-today.ru

(Пока оценок нет)

Загрузка...