В Роскачестве рассказали об опасности мобильных приложений для заказа такси
Специалисты по кибербезопасности Центра цифровой экспертизы Роскачества, проводившие исследование 30 мобильных приложений, сообщили, что удобство использования сервисов для вызова такси сопровождается рисками, связанными с безопасностью и конфиденциальностью, сообщает «Парламентская газета».
Оценку того или иного приложения специалисты ставили на основе нескольких показателей: запрашиваемые доступы, наличие трекеров активности, безопасность передачи данных. Главная задача трекеров — отследить действия пользователей для аналитики и улучшения продукта. Однако данные из трекеров сначала приходят компании-разработчику программного обеспечения и только потом — создателям приложений, а это, по мнению специалистов, увеличивает риск утечки информации и требует от производителей особой внимательности при выборе поставщика аналитических инструментов.
Из 30 попавших в поле зрения приложений 11 имеют встроенные трекеры от Google и несколько — от менее крупных компаний. Семь наиболее популярных приложений из рейтингов AppStore и Google Play, такие как Яндекс Go, Maxim и «Таксовичкоф», показали ожидаемо высокий уровень защиты: весь трафик был зашифрован, а запрашиваемые доступы минимальны и обоснованы.
При этом 23 сервиса, то есть почти 76,7%, требовали значительно больше доступов, многие из которых аналитики считают лишними и необоснованными. Например, просили о возможности изменения или удаления данных на общем накопителе, трансформации сетевых настроек, доступе к управлению NFC-модуле или вовсе просматривать контакты без мотивации для этого.
Особенно специалистов насторожили десять приложений, принадлежащих локальным таксопаркам и работающих в не самых крупных городах России. Среди них — «Такси Инфинити», «Такси «Белое», «Такси «Пилот», «Мегаполис».
Благодаря этим уязвимостям мошенники могут присоединиться к сессии пользователя без прохождения проверок и завладеть конфиденциальной информацией. Например, о маршрутах и времени передвижения, домашних адресах, способах оплаты и даже перепиской с водителями. Поэтому нужно быть особенно осторожными при установке региональных приложений и внимательно следить за предоставляемыми доступами, а разработчикам — пересмотреть подходы к защите данных, чтобы исключить риски утечки личной информации.
Напомним, таксисты в Петрозаводске паркуются на местах для инвалидов, на них поступают жалобы.
