Эксперты выявили опасные уязвимости приложений по вызову такси
Хакеры с легкостью взломают приложения по вызову такси, «Роскачество» нашло десятки уязвимостей.
Организация «Роскачество» утверждена правительством Российской Федерации. Задачей организации является исследования всех видов товара и интернет-приложений на качество.
8 приложений, таких как: Faster, «Яндекс.Такси», Maxim, Rutaxi, Gett, Uber Russia, «Везет» и «Ситимобил» прошли тест на качество. Результаты оказались не высокими.
Тест качества оценивался по «пятибальной» системе. Основной показатель программ для Android составил 4,16, в то время как у iOS - 3.81. Выявлены слабые алгоритмы шифрования и хеширования, а реализация SSL абсолютно не безопасна.
Были проведены тесты по безопасности личных данных клиентов. Результаты были еще хуже. Банковские карты, персональные данные и передача файлов легко взламывается простейшей вредоносной программой.
Эксперты пришли к выводу, что все 8 приложений не безопасны и их стоит улучшить, взяв в основу безопасность банковских карт и личных данных.
