Эксперты по кибербезопасности обращали внимание на:
- требуемые приложениями доступы,
- наличие трекеров активности,
- безопасность передачи сведений.
Оценивали также трафик, пересылаемый приложениями, и незашифрованную информацию.
Выяснилось, что 23 исследованных сервиса, то есть почти 76,7 процента, необоснованно хотели получить больше доступов, чем надо.
В частности, BiBi и AltoCar планировали менять или удалять данные на общем накопителе, Drivee — внедряться в сетевые настройки, а Bolt — управлять NFC-модулем. «Такси Анжи» собиралось просматривать контакты.
«Популярные приложения для заказа такси показали достойный уровень в вопросе безопасности передачи данных: они не требуют лишних доступов и не злоупотребляют трекерами», — сказал «Парламентской газете» руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Но есть общая проблема для регионов. Местные таксопарки делают приложения по одному шаблону и имеют одни и те же уязвимости.
Источник Парламентская газета
- 2
- 0
- 0
- 0
- 0
- 0