Приложения такси оказались уязвимы для хакеров
Роскачество провело тестирование популярных сервисов вызова такси на безопасность данных. Оказалось, что приложения агрегаторов неустойчивы против атак кибепреступников, которые, используя уязвимости, могут похитить данные пользователей.
Объем рынка таксомоторных перевозок в России составляет более 570 млрд рублей, треть заказов делается через приложения. Потенциальный ущерб также может исчисляться миллиардами рублей, пишут «Известия» со ссылкой на исследование специалистов Роскачества.
Оценка качества сервисов определялась по семи параметрам, среди которых наличие возможных уязвимостей, вредоносных программ, а также безопасность передачи и хранения персональных и платежных данных.
По словам экспертов, в целом были получены достаточно высокие показатели. В приложениях не обнаружилось вирусов, персональные данные хранились в зашифрованном виде. В то же время сервисы оказались неустойчивы к DDoS-атакам, что может привести к их блокировке.
«Проверка показала, что в приложениях имеется ряд потенциальных уязвимостей. Наиболее часто встречающиеся из них –– слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL», –– говорится в исследовании.
Существует риск, что злоумышленники завладеют не только персональными, но и платежными данными пользователей. Чтобы защититься от атак хакеров, эксперты советуют не заказывать такси, подключившись к открытой Wi-Fi-сети, либо установить на смартфон VPN-клиент.
Москва, Служба информации РИА «Новый День»
© 2019, РИА «Новый День»