Специалисты по кибербезопасности Центра цифровой экспертизы Роскачества оценили 20 мобильных приложений для заказа такси. Они учитывали такие критерии, как запрашиваемые доступы и безопасность передачи данных. Оказалось, что некоторые площадки требуют слишком много личных данных, сообщила «Парламентская газета».
23 сервиса просили больше доступов, чем необходимо. Сотрудники ведомства посчитали это избыточным и необоснованным. Больше всего специалистов насторожили 10 приложений в регионах России. В их числе «Такси Инфинити», «Такси «Белое», «Такси «Пилот» и «Мегаполис».
«Все они имеют идентичные и серьезные проблемы с безопасностью и передают такие данные, как ID и ключ приложения, ID устройства, и другие параметры в незашифрованном виде», — отметил собеседник газеты.
Из-за этого мошенники могут взломать сессию пользователя без дополнительных проверок и узнать персональные данные. Например, о маршрутах, домашнем адресе, способе оплаты и другую информацию.
Ранее основатель Telegram Павел Дуров рассказал о 10 улучшениях в мессенджере. Он высоко оценил работу своей команды.
