Эксперты Роскачества нашли уязвимости в популярных приложениях для вызова такси: в частности, такие приложения потенциально могут стать причиной утечки персональных данных. Об этом сообщают «Известия».

В исследовании Роскачества указано, что у программ для устройств, работающих на Android, средний балл составил 4,15, на iOS — 3,82 из пяти возможных. Для проверки эксперты использовали приложения «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», а также Rutaxi, «Везет» и Fasten: они оценивали наличие возможных уязвимостей, вредоносных программ, безопасность передачи и хранения данных (как персональных, так и платежных — например, номер банковской карты).

Согласно результатам исследования, ни в одном из приложений не нашли вирусов, а персональные и платежные данные хранились в зашифрованном виде. Однако у некоторых приложений алгоритмы шифрования оказались очень слабыми. «Есть риск получения злоумышленниками персональных и платежных данных, которые пользователь добровольно вносит в приложение», — пишут «Известия».

В «Лаборатории Касперского» пояснили, что телефон взаимодействует с сервисами, которые отвечают за работу системы заказа такси. Это опасно тем, что хакеры могут вклиниться в канал передачи данных и похитить их, таким образом получив логин и пароль от приложения или даже сведения банковской карты. Проще всего это сделать, если пользователь подключен к открытому Wi-Fi (в кафе или метро).

Кроме того, более половины протестированных приложений для вызова такси на Android оказались уязвимыми к DoS-атакам. Для пользователей это может обернуться замедлением работы приложения, либо полностью его блокировкой.

Для приложений на Apple же главная характерная черта — слабый алгоритм шифрования данных, а также использование буфера обмена и небезопасная аутентификация. Так, средний балл для iOS по критерию «наличие уязвимостей» составил 0,74 из пяти, для Android — 2,56.

Эксперты отмечают, что платформа iOS сама по себе более защищенная, поэтому разработчики приложений для Apple меньше заботятся о защищенности своих продуктов. «Известия» подчеркивают, что в 2018 году количество такси в РФ превысило 466 тыс. машин (по данным Digital Vision): таким образом, делает вывод издание, хакерские атаки на пользователей приложений могут нанести ущерб на миллиарды рублей.

В сервисе такси «Максим», комментируя исследование, заявили, что в приложениях Maxim и Taxsee Driver уязвимостей не выявлено. В «Ситимобиле» указали, что случаев взлома аккаунтов зафиксировано не было. В «Яндекс.Такси» подчеркнули, что все приложения прошли независимый аудит. Представитель такси «Везет» сказала, что вся информация хранится в зашифрованном виде.