В лучших приложениях такси для iPhone и Android найдены уязвимости

Будьте бдительны!

Эксперты Роскачества протестировали самые популярные приложения для вызова такси на предмет безопасности использования. Специалистам удалось выяснить, что у всех приложений такси для iPhone и Android-смартфонов есть серьезные проблемы.

В тестировании Роскачества участвовали приложения «Яндекс.Такси», Gett, Uber Russia, Maxim, Rutaxi, «Везет», «Ситимобил» и Fasten. Эксперты отдельно протестировали версии всех приложений для iPhone и Android-устройств.

За каждую обнаруженную уязвимость приложениям начислялись баллы. По итогам тестирования, средний рейтинг уязвимости Android-приложения составил 4,15 балла из пяти возможных. Приложения такси для iPhone оказались более безопасными — рейтинг 3,82.

О каких уязвимостях в приложениях идет речь? По словам сотрудников Роскачества, самая частая уязвимость связана с небезопасной реализация криптографического протокола SSL, который необходим для безопасной связи, а также ненадежными алгоритмами шифрования и хеширования. Все эти уязвимости создают потенциальную опасность перехвата платежных данных пользователей, которые вносятся в приложения.

В частности, хакер может перехватить отправляемый пользователем трафик, расшифровать его и получить прямой доступ к информации о банковской карте. Подобные перехваты вполне возможны в реальной жизни, например, если такси вызывается со смартфона, который подключен к открытой Wi-Fi-сети.

Также приложения такси для iPhone и Android-смартфонов названы уязвимыми к DoS-атакам и DNS-спуфингу.

Смотрите также:

• Как скопировать контактную книгу айфона на симку
• Почему Galaxy S11 — это главный смартфон года. Предварительный обзор

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.