Эксперты Роскачества протестировали популярные мобильные приложения для вызова такси. Кроме прочего, программы проверяли на уязвимость. Высший балл по этому критерию не достался ни одному приложению: все оказались «дырявыми».
Источник: gettransfer.comКаждый третий заказ такси в России делается через мобильное приложение. Это огромный рынок, который потенциально может стать причиной массовой потери данных банковских карт и других персональных данных. Роскачество проверило — насколько безопасно пользоваться мобильными приложениями для заказа такси.
Для начала были опрошены представители наиболее популярных сервисов. У агрегаторов заверили, что для обмена данными используется защищённый протокол передачи данных. Это значит, что никакой злоумышленник не сможет похитить или перехватить персональные данные клиента. Однако эксперты скептически отнеслись к этим заявлениям. Приложения были проверены силами специалистов Роскачества.
В ходе тестирования были проверены приложения «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», Rutaxi, «Везёт» и Fasten. Каждое приложение было оценено по семи разным параметрам, в том числе проверено на уязвимость. По каждому из параметров присваивались баллы.
В целом все приложения показали балл выше среднего. При этом приложения для Android оказались лучше защищены, чем их аналоги для iОS. Так, средний балл Android-приложений составил 4,15 из пяти, iOS — 3,82. У всех приложений оказалась слабовата защита алгоритмов хеширования и шифрования, что оставляет возможным злоумышленникам «черный ход» к персональным данным возможных жертв.
Эксперты советуют для гарантированной безопасности не подключаться к общественным беспроводным сетям. Лучше всего для финансовых операций, в том числе заказа такси, использовать мобильный интернет от своего оператора.
