Мобильные приложения такси оказались уязвимыми

Каждый третий заказ такси в России делается через мобильное приложение. Это огромный рынок, который потенциально может стать причиной массовой потери данных банковских карт и других персональных данных. Роскачество проверило — насколько безопасно пользоваться мобильными приложениями для заказа такси, сообщила газета «Известия».

Для начала были опрошены представители наиболее популярных сервисов. У агрегаторов заверили, что для обмена данными используется защищенный протокол передачи данных. Это значит, что никакой злоумышленник не сможет похитить или перехватить персональные данные клиента. Однако эксперты скептически отнеслись к этим заявлениям. Приложения были проверены силами специалистов Роскачества.

В ходе тестирования были проверены приложения «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везет» и Fasten. Каждое приложение было оценено по семи разным параметрам, в том числе проверено на уязвимость. По каждому из параметров присваивались баллы.

В целом все приложения показали балл выше среднего. При этом приложения для Android оказались лучше защищены, чем их аналоги для iОS. Так, средний балл Android-приложений составил 4,15 из пяти, iOS — 3,82. У всех приложений оказалась слабовата защита алгоритмов хеширования и шифрования, что оставляет возможным злоумышленникам «черный ход» к персональным данным возможных жертв.

Эксперты советуют для гарантированной безопасности не подключаться к общественным беспроводным сетям. Лучше всего для финансовых операций, в том числе заказа такси, использовать мобильный интернет от своего оператора.