Центр цифровой экспертизы Роскачества провел широкомасштабное исследование мобильных приложений таксопарков, в рамках которого были изучены 30 различных сервисов.
Полученные результаты показали, что почти 77% из них сталкиваются с серьезными недостатками в области защиты пользовательских данных. Об этом пишет«Парламентская газета».
Специалисты в области кибербезопасности обратили внимание на несколько ключевых моментов, включая требования приложений к доступам, наличие трекеров активности и защиту информации при передаче. Также был анализирован трафик, который передают приложения, и незащищенные данные.
В ходе исследования стало известно, что 23 из проанализированных сервисов, что составляет почти 77%, безосновательно требуют больше доступов, чем это действительно необходимо. В частности, некоторые приложения намеревались вносить изменения или удалять данные на общем накопителе, изменять сетевые настройки или управлять модулем NFC.
Эксперты заметили, что таксопарки, функционирующие в небольших городах России, имеют схожие уязвимости в своих мобильных приложениях. Это создает серьезные угрозы для пользователей, включая риск того, что мошенники могут подключиться к сессии пользователя без каких-либо проверок и получить доступ к личной информации.
Аналитики обратили внимание на необходимость внимательного отношения пользователей к правам доступа при установке приложений, особенно тех, которые разработаны на региональном уровне. Разработчикам также советуют переосмыслить методы защиты данных, чтобы предотвратить возможные утечки личной информации.
