Приложения такси оказались уязвимыми и опасными для пользователей
ИА «Ореанда-Новости». К такой оценке пришли эксперты Роскачества после тестирования приложений. В приведенном в открытых источниках исследовании утверждается, что они уязвимы в безопасности хранения персональных данных.
На проверку были отправлены самые популярные на сегодняшний день приложения такси. «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten протестировали по различным параметрам и характеристикам. Полученные данные систематизировали и составили на их основе отчёт.
Первоочередное внимание уделялось уязвимости софта и степени защиты персональных данных. По пятибальной шкале приложения для Android показали 4,15 баллов, для iOS - 3,82. Эксперты выяснили, что 50 % приложений содержат бреши для DDoS-атак. Эта проблема может привести к блокировке сервиса.
В исследовании говорится о том, что недостатком приложений стали слабые алгоритмы хеширования и шифрования, а также небезопасная реализация SSL.
В то же время в службах такси заявили о том, что случаев несанкционированного использования, или взлома аккаунтов пользователей обозначенных сервисов не зарегистрировано. Представители заверили, что программное защищено протоколом передачи данных, а вся информация зашифрована. По этой причине считать приложения ненадежными специалисты такси не берутся.
Всё же эксперты Роскачества порекомендовали производить заказ такси с установкой на мобильное устройство VPN-клиента. Это поможет избежать неприятностей. К примеру, утечки персональных данных, таких, как сведения банковских карт.
Отметим, что технические проблемы действительно пока не оказали влияние на качество услуг компаний, которые используют приложения такси. Нарекания у клиентов чаще всего вызывает человеческий фактор, квалификация и поведение самих водителей такси.
Комментарии