Популярнейшие приложения для заказа такси могут стать причиной утечки персональных данных, в том числе сведений банковских карт. К такому выводу пришли эксперты протестировав программное обеспечение ряда сервисов.
Около половины мобильных приложений не выдержали испытаний и оказались неустойчивы перед DDos-атаками, которые могут привести к остановке работы онлайн-сервиса. Наиболее часто встречающиеся потенциальные уязвимости — слабые алгоритмы хеширования и шифрования, небезопасная реализация SSL. Говоря обычным языком, есть риск того, что персональные и платёжные данные, которые пользователь добровольно вносит в приложение, окажутся у злоумышленников.
— Злоумышленник может вклиниться в канал передачи данных и похитить их (например, логин и пароль от приложения или сведения банковской карты), — объяснил антивирусный эксперт "Лаборатории Касперского".
Хакерам проще всего перехватить данные жертвы, когда они находятся в одной сети — подключены к открытому Wi-Fi в кафе или общественном транспорте. Именно поэтому IT-специалисты рекомендуют не вызывать такси с помощью приложений через открытый Wi-Fi.