Уязвимости обнаружили в популярных в РФ приложениях по заказу такси
РИАМО – 11 апр. Роскачество проверило безопасность данных в популярных приложениях для заказа такси, проверка показала, что в приложениях есть ряд потенциальных уязвимостей – существует риск получения злоумышленниками персональных и платежных данных, пишет в четверг газета «Известия».
«Тестированию подверглись «Яндекс.Такси», Uber Russia, Maxim, Gett, «Ситимобил», а также Rutaxi, «Везет» и Fasten. Оценка проводилась по семи параметрам. Среди них — наличие возможных уязвимостей (при помощи программного обеспечения Solar appScreener), вредоносных программ, а также безопасность передачи и хранения персональных и платежных данных. По каждому из параметров присваивался определенный балл», — говорится в статье.
Как отмечается в исследовании Роскачества, в приложениях для Android средний балл составил 4,15 из пяти, для iOS — 3,82.
В целом по результатам тестирования были получены достаточно высокие показатели. В приложениях не обнаружили вирусов, персональные и платежные данные хранились в зашифрованном виде. Однако были обнаружены и уязвимости.
«Проверка показала, что в приложениях имеется ряд потенциальных уязвимостей. Наиболее часто встречающиеся из них –– слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL (криптографический протокол для безопасной связи – ред.)», — добавляется в материале.
Существует риск получения злоумышленниками персональных и платежных данных, которые пользователь добровольно вносит в приложение.
«В данном случае речь идет о взаимодействии телефона с серверами, которые отвечают за работу системы заказа такси. Опасно это тем, что злоумышленник может вклиниться в канал передачи данных и похитить их –– например, логин и пароль от приложения или сведения банковской карты», — прокомментировал антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Он уточнил, что проще всего перехватить данные тогда, когда пользователь и злоумышленник находятся в одной сети, например, подключены к открытому Wi-Fi.
При этом более половины протестированных приложений такси на базе Android оказалось уязвимо к DNS-спуфингу и DoS-атакам. Это создает риск замедления работы приложения или отказа в обслуживании.
Средний балл приложений для заказа такси на базе Android по критерию «Наличие уязвимостей» (возможности для хакерских атак) составил 2,56, для iOS — 0,74. Показатель выше 2,2 для приложения на Android считается достаточно высоким. Для операционной системы от Apple оценки, как правило, существенно ниже. Дело в том, что платформа iOS сама по себе более защищенная, поэтому разработчики меньше заботятся о защищенности.