В лучших приложениях такси для iPhone и Android найдены уязвимости

В лучших приложениях такси для iPhone и Android найдены уязвимости

Будьте бдительны!

Эксперты Роскачества протестировали самые популярные приложения для вызова такси на предмет безопасности использования. Специалистам удалось выяснить, что у всех приложений такси для iPhone и Android-смартфонов есть серьезные проблемы.

В лучших приложениях такси для iPhone и Android найдены уязвимости

В тестировании Роскачества участвовали приложения «Яндекс.Такси», Gett, Uber Russia, Maxim, Rutaxi, «Везет», «Ситимобил» и Fasten. Эксперты отдельно протестировали версии всех приложений для iPhone и Android-устройств.

За каждую обнаруженную уязвимость приложениям начислялись баллы. По итогам тестирования, средний рейтинг уязвимости Android-приложения составил 4,15 балла из пяти возможных. Приложения такси для iPhone оказались более безопасными — рейтинг 3,82.

О каких уязвимостях в приложениях идет речь? По словам сотрудников Роскачества, самая частая уязвимость связана с небезопасной реализация криптографического протокола SSL, который необходим для безопасной связи, а также ненадежными алгоритмами шифрования и хеширования. Все эти уязвимости создают потенциальную опасность перехвата платежных данных пользователей, которые вносятся в приложения.

В лучших приложениях такси для iPhone и Android найдены уязвимости

В частности, хакер может перехватить отправляемый пользователем трафик, расшифровать его и получить прямой доступ к информации о банковской карте. Подобные перехваты вполне возможны в реальной жизни, например, если такси вызывается со смартфона, который подключен к открытой Wi-Fi-сети.

Также приложения такси для iPhone и Android-смартфонов названы уязвимыми к DoS-атакам и DNS-спуфингу.

Смотрите также:

Поделиться ссылкой


Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, Viber, Дзен, YouTube.


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 3)
Загрузка...




Добавить комментарий