Центр цифровой экспертизы Роскачества провел мониторинг 30 мобильных сервисов таксопарков. Почти 76,7 процента из них имеют серьёзные проблемы с защитой данных.
Как пишет www.pnp.ru , многие необоснованно запрашивают доступ к персональной информации пользователей и даже к их переписке с водителем.
Аналитики ведомства сообщили «Парламентской газете» о некоторых подробностях своего исследования. Эксперты по кибербезопасности обращали внимание на: требуемые приложениями доступы, наличие трекеров активности, безопасность передачи сведений. Оценивали также трафик, пересылаемый приложениями, и незашифрованную информацию.
Выяснилось, что 23 исследованных сервиса, то есть почти 76,7 процента, необоснованно хотели получить больше доступов, чем надо.
В частности, BiBi и AltoCar планировали менять или удалять данные на общем накопителе, Drivee — внедряться в сетевые настройки, а Bolt — управлять NFC-модулем. «Такси Анжи» собиралось просматривать контакты.
«Популярные приложения для заказа такси показали достойный уровень в вопросе безопасности передачи данных: они не требуют лишних доступов и не злоупотребляют трекерами», — сообщил «Парламентской газете» руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Но есть общая проблема для регионов. Местные таксопарки делают приложения по одному шаблону и имеют одни и те же уязвимости.