Специалисты по информационной безопасности предупредили об огромном количестве уязвимостей в мобильных приложениях для заказа такси. По информации Роскачества, 77% программ небезопасны для пассажиров. В особенности это относится к приложениям региональных сервисов, сообщает издание «Известия».
Дмитрий Овчинников, глава Лаборатории стратегического развития продуктов информационной безопасности Аналитического центра «Газинформсервис», рассказал журналистам, что мобильные программы для заказа такси зачастую несут определённые риски для пользователей. Главным риском является утечка их персональных данных, сведений о поездках и платёжной информации, которая привязывается к аккаунту. Всеми этими данными в своих целях могут воспользоваться киберпреступники.
Эксперт подчеркнул, что для обычного пользователя наиболее критичными данными являются те, с использованием которых можно вычислить стандартные маршруты и места его проживания. В частности, имея в наличии электронный адрес человека и его данные, злоумышленник может организовать целевые кибератаки с последующей попыткой компрометации аккаунтов в мессенджерах и социальных сетях, которые привязаны к электронной почте. В подобных ситуациях также могут утечь в открытый доступ данные банковских карт.
Эксперты по информационной безопасности из Роскачества заявили, что в начале октября 2024 года было проверено 30 мобильных приложений из категории такси. В результате исследования выяснилось, что 77% таких программ являются небезопасными для пользователей. Например, многие такие приложения запрашивают слишком много доступа к данным пользователя, также в них присутствуют трекеры активности, и не обеспечивается достаточный уровень безопасности передачи данных.
Также в Роскачестве выяснили, что 23 из 30 приложений запрашивают чрезмерно больше доступа, чем требуется для нормальной работы программы. Например, некоторые приложения и вовсе после предоставления всех разрешений могли изменять или удалять данные на общем накопителе, интегрироваться в сетевые настройки устройства и управлять NFC-модулем.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о небезопасности приложений для заказа такси для пассажиров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.