Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность передачи данных.
Из 30 исследованных приложений 11, например, BiTaksi и Taxsee, содержат встроенные трекеры от корпорации Google и несколько трекеров от менее крупных компаний, три из этих 11 приложений также имеют трекеры от Facebook*.
Семь наиболее популярных приложений из рейтингов App Store и Google Play такие как «Яндекс Go», Maxim и «Таксовичкоф», показали ожидаемо высокий уровень защиты: весь трафик был зашифрован, а запрашиваемые доступы минимальны и обоснованы.
В отличие от них, остальные 23 приложения запрашивали значительно больше доступов, многие из которых можно охарактеризовать как избыточные и необоснованные. Например, приложения «BiBi такси» и AltoCar запрашивали права на изменение или удаление данных на общем накопителе, в то время как drivee требовало права на изменение сетевых настроек, а Bolt запрашивало доступ к управлению NFC-модулем. Еще более настораживает, что приложение «Такси Анжи» запрашивало просмотр контактов, не предоставляя исчерпывающих объяснений для таких разрешений.
Но наибольшую обеспокоенность у специалистов вызвала группа из десяти приложений, таких как «Такси Инфинити», «Такси Белое», «Такси Пилот», «Мегаполис», которые принадлежат локальным таксопаркам и работают в строго ограниченном списке не самых крупных городов России. Все они имеют идентичные проблемы с безопасностью и передают определенные данные, такие как ID и ключ приложения, ID устройства и другие параметры, в незашифрованном виде. Эти уязвимости могут позволить злоумышленникам подключиться к сессии пользователя без прохождения проверок безопасности и завладеть конфиденциальной информацией, такой как маршруты и время передвижения, домашние адреса, способы оплаты и даже переписка с водителями.
Выявленные уязвимости показывают важную тенденцию: крупные, хорошо зарекомендовавшие себя приложения, такие как «Яндекс Go», Maxim и «Таксовичкоф», действительно обеспокоены безопасностью данных пользователей и минимизацией рисков утечки информации.
Однако десять региональных приложений, таких как «Такси Инфинити», «Такси Белое» и другие, демонстрируют серьезные проблемы с безопасностью, при этом все эти приложения выглядят идентично и имеют одни и те же критические уязвимости. Это говорит о том, что, несмотря на различия в интерфейсах и позиционировании, они, вероятно, созданы по одному шаблону с помощью конструктора или услуг конкретного разработчика, что открывает возможность для масштабных кибератак на пользователей.
Также, исследование показало, что приложения из топ-чартов магазинов, такие как DiDi, TaxiF и inDrive, которые ранее были доступны в России, но теперь удалены, все еще фигурируют в рекомендациях и могут оставаться на устройствах пользователей, представляя собой потенциальные риски в случае отсутствия обновлений.
* Facebook принадлежит компании Meta, которая признана в России экстремистской и запрещена.
-
BYD захватывает мир: компания вышла на рынок автомобилей Таджикистана
09.10.2024 11:31:00 | iXBT.com
Новое исследование образцов астероида Рюгу показывает, что астероиды могут быть источником соединений, необходимых для зарождения жизни на Земле
09.10.2024 11:19:00 | iXBT.com
Владелец BMW в одиночку установил сразу три рекорда гонки «Пушечное ядро» (Cannonball Run)
09.10.2024 10:54:00 | iXBT.com
Учёные обнаружили самую большую пару плазменных струй, когда-либо наблюдавшихся из сверхмассивной черной дыры
09.10.2024 10:39:00 | iXBT.com
Китай анонсировал ответные высокие пошлины на автомобили с ДВС из Европы
09.10.2024 10:36:00 | iXBT.com
Duster на максималках. Качественные изображения новейшего кроссовера Dacia Bigster за несколько часов до премьеры
09.10.2024 10:31:00 | iXBT.com
Микроволновки — это прошлый век. Представлена графеновая доска Xiaomi для подогрева еды
09.10.2024 10:16:00 | iXBT.com
Такого не было почти 4 года. Спустя 46 месяцев Huawei вновь обошла Apple на китайском рынке смартфонов — несмотря на санкции
09.10.2024 10:11:00 | iXBT.com
Нобелевская премия по физике присуждена пионерам искусственного интеллекта
09.10.2024 10:08:00 | iXBT.com
Honor X60 показали перед анонсом: аналог Dynamic Island и спутниковая связь
09.10.2024 10:05:00 | iXBT.com
Qualcom Snapdragon, давай, до свидания. MediaTek возглавляет рынок SoC для смартфонов четыре года подряд
09.10.2024 09:47:00 | iXBT.com
Hyundai Creta, Volkswagen Tiguan и Kia Sportage — самые популярные кроссоверы до 2 млн рублей у россиян
09.10.2024 09:40:00 | iXBT.com
Появилось первое живое фото с экранами для Samsung Galaxy S25, Samsung Galaxy S25+ и Samsung Galaxy S25 Ultra
09.10.2024 09:30:00 | iXBT.com
Один из первых Android-флагманов на топовом чипе Dimensity 9400. Презентация Oppo Find X8 состоится 24 октября
09.10.2024 09:21:00 | iXBT.com
Пользователи Samsung всё-таки получат One UI 7 и Android 15 до конца 2024 года, но лишь в виде бета-версии
09.10.2024 09:12:00 | iXBT.com
Россияне пересаживаются с Mercedes-Benz, BMW, Audi и Land Rover на автомобили марки Voyah
09.10.2024 09:09:00 | iXBT.com
Дилеры АвтоВАЗа больше не навязывают допы и коврики за безумные деньги: производитель проводит регулярные тайные проверки
09.10.2024 08:51:00 | iXBT.com
Презентация Tesla, которая войдет в историю, по словам Илона Маска, состоится в студии Warner Bros. уже 10 октября
09.10.2024 08:28:00 | iXBT.com
До 10 экранов, 16 камер и запись видео 8K с частотой кадров 30 к/с. Представлена SoC MediaTek Dimensity CT-X1
09.10.2024 08:15:00 | iXBT.com
Представлена топовая Android-платформа MediaTek Dimensity 9400, которая поддерживает камеры разрешением до 320 Мп
09.10.2024 08:10:00 | iXBT.com
Полноприводный 5-метровый седан Chery Amulet A9 выйдет в первом квартале 2025
09.10.2024 07:50:00 | iXBT.com
Lada Restart: АвтоВАЗ рассказал, как развивается программа и анонсировал нововведения для покупателей машин с пробегом
09.10.2024 07:24:00 | iXBT.com
«Россия на данном этапе пока не готова к такому формату», — АвтоВАЗ рассказал, как идут продажи автомобилей Lada через маркетплейсы
09.10.2024 07:13:00 | iXBT.com
«Все проблемы решились», — АвтоВАЗ наладил поставки запчастей для Lada, а теперь планирует развивать локальное производство
09.10.2024 06:59:00 | iXBT.com
У потенциальных покупателей Lada есть ещё, как минимум, три месяца до повышения цен
09.10.2024 06:53:00 | iXBT.com
Роскомнадзор принялся за Steam: три страницы внесли в реестр запрещенных
09.10.2024 06:44:00 | iXBT.com
Павел Дуров дразнит 10 улучшениями для Telegram и хвалит свою команду
09.10.2024 06:36:00 | iXBT.com
-
«Автоваз» в ближайшие дни начнет серийное производство автомобиля Lada Aura
09.10.2024 17:25:23 | ferra.ru
Эксперт рассказал, что нужно успеть сделать для подготовки автомобиля к зиме
09.10.2024 17:15:00 | ferra.ru
Конкурент для нейрочипов Илона: какой будет российская органическая электроника
09.10.2024 16:43:15 | ferra.ru
Google сделает меню сочетаний клавиш на Android более удобным для планшетов
09.10.2024 15:00:00 | ferra.ru
MediaTek представила Dimensity 9400 с поддержкой складывающихся втрое смартфонов
09.10.2024 14:57:44 | ferra.ru
Минюст США подтвердил, что обсуждает раздел бизнеса Google после признания компании монополистом
09.10.2024 14:30:46 | vc.ru
Assistant Alice — Jailbreak, обогащение контекста с помощью интернет поиска и базы знаний
09.10.2024 14:26:15 | Хабр
HBO выпустил документалку про биткоин, в которой назвал создателем криптовалюты канадского разработчика Питера Тодда
09.10.2024 14:08:25 | vc.ru
Техническая поддержка проекта ВсеТут