Россиян предупредили об опасности приложений для заказа такси. Все больше граждан пользуется мобильными приложениями для заказа автомобилей такси, однако почти все сервисы имеют серьёзные уязвимости, а их использование сопровождается рисками, связанными с безопасностью и конфиденциальностью персональных данных пользователей. К такому выводу пришли эксперты по кибербезопасности Центра цифровой экспертизы Роскачества после исследования 30 популярных приложений.
Приложения анализировались по нескольким параметрам. В их числе — запрашиваемые доступы, безопасность передачи данных и наличие трекеров активности. Кроме того, эксперты анализировали весь пересылаемый трафик и выясняли, какие незашифрованные данные в нём содержатся.
«Обнаруженные уязвимости рассматривали как потенциальные угрозы, что не исключает возможности использования их злоумышленниками», — пояснили в Роскачестве.
Так, аналитики отметили, что из 30 приложений 23 системы запрашивали необоснованные и избыточные данные. К ним относятся просьбы о возможности изменения или удаления данных на общем накопителе, трансформация сетевых настроек, доступ к управлению NFC-модулем и просмотр контактов на мобильном устройстве.
Помимо этого, 11 из них имеют встроенные трекеры от Google и менее крупных компаний, а в трёх обнаружены трекеры соцсетей.
«Семь наиболее популярных приложений из рейтингов AppStore и Google Play, такие как Яндекс Go, Maxim и “Таксовичкоф”, показали ожидаемо высокий уровень защиты: весь трафик был зашифрован, а запрашиваемые доступы минимальны и обоснованы», — следует из исследования Роскачества.
Чаще всего проблемы обнаруживались в приложениях, которые принадлежат региональным таксопаркам в небольших городах России. Например, «Такси Инфинити», «Такси «Белое», «Такси «Пилот», «Мегаполис».
«Все они имеют идентичные и серьёзные проблемы с безопасностью и передают такие данные, как ID и ключ приложения, ID устройства, и другие параметры в незашифрованном виде» — предупредили эксперты.
Отмечается, что эти данные позволяют злоумышленникам получить доступ к данным о маршрутах и времени передвижения пользователей, домашних адресах, способах оплаты.
