Россиян предупредили об опасности приложений для заказа такси

Приложения анализировались по нескольким параметрам. В их числе — запрашиваемые доступы, безопасность передачи данных и наличие трекеров активности. Кроме того, эксперты анализировали весь пересылаемый трафик и выясняли, какие незашифрованные данные в нём содержатся.

«Обнаруженные уязвимости рассматривали как потенциальные угрозы, что не исключает возможности использования их злоумышленниками», — пояснили в Роскачестве.

Так, аналитики отметили, что из 30 приложений 23 системы запрашивали необоснованные и избыточные данные. К ним относятся просьбы о возможности изменения или удаления данных на общем накопителе, трансформация сетевых настроек, доступ к управлению NFC-модулем и просмотр контактов на мобильном устройстве.

Помимо этого, 11 из них имеют встроенные трекеры от Google и менее крупных компаний, а в трёх обнаружены трекеры соцсетей.

«Семь наиболее популярных приложений из рейтингов AppStore и Google Play, такие как Яндекс Go, Maxim и “Таксовичкоф”, показали ожидаемо высокий уровень защиты: весь трафик был зашифрован, а запрашиваемые доступы минимальны и обоснованы», — следует из исследования Роскачества.

Чаще всего проблемы обнаруживались в приложениях, которые принадлежат региональным таксопаркам в небольших городах России. Например, «Такси Инфинити», «Такси «Белое», «Такси «Пилот», «Мегаполис».

«Все они имеют идентичные и серьёзные проблемы с безопасностью и передают такие данные, как ID и ключ приложения, ID устройства, и другие параметры в незашифрованном виде» — предупредили эксперты.

Отмечается, что эти данные позволяют злоумышленникам получить доступ к данным о маршрутах и времени передвижения пользователей, домашних адресах, способах оплаты.