Центр цифровой экспертизы Роскачества провел масштабное исследование мобильных приложений таксопарков, в ходе которого были проанализированы 30 сервисов. Результаты показали, что почти 77% из них имеют серьезные проблемы с защитой данных пользователей. Об этом сообщает «Парламентская газета».
Эксперты по кибербезопасности обратили внимание на ряд аспектов, включая требования приложений к доступам, наличие трекеров активности и безопасность передачи информации. Также были изучены трафик, пересылаемый приложениями, и незашифрованная информация.
Исследование выявило, что 23 из проанализированных сервисов, то есть почти 77%, необоснованно запрашивают больше доступов, чем необходимо. В частности, некоторые приложения планировали менять или удалять данные на общем накопителе, внедряться в сетевые настройки или управлять NFC-модулем.
Специалисты также отметили, что местные таксопарки, работающие в небольших городах России, имеют одни и те же уязвимости в своих приложениях. Это может привести к серьезным рискам для пользователей, включая возможность мошенников присоединиться к сессии пользователя без прохождения проверок и завладеть конфиденциальной информацией.
Аналитики подчеркнули важность внимательного отношения пользователей к предоставляемым доступам при установке приложений, особенно региональных. Разработчикам также рекомендуется пересмотреть подходы к защите данных, чтобы исключить риски утечки личной информации.
Ранее в «Докторе Вебе» прокомментировали заявление украинских хакеров о взломе компании.