Вызывать такси при помощи смартфона весьма удобно: не нужно никуда звонить, принимать ответные вызовы и т.д. Однако, за эти удобства предстоит заплатить безопасностью персональных данных. В частности, среди этих данных может быть связанная с кредитными картами информация. Специалисты «Роскачества» обнаружили проблемы в работе таких приложений, как «Яндекс.Такси», Uber Russia, Rutaxi, Maxim, Gett, «Ситимобил», «Везёт» и Fasten.
Половина из этих мобильных приложений не смогли пройти проверку и не выдержали DDoS-атак, итогом которых может быть прекращение работы сервиса. Чаще всего встречаются такие проблемы, как слабые алгоритмы шифрования и хеширования плюс недостаточно надёжная реализация протокола SSL. Всё это приводит к тому, что вносимые в приложении пользовательские данные могут быть перехвачены хакерами.
Атаки вида «человек посередине» в одной сети способны привести к краже логинов и паролей приложения и карты. Например, если вы пользуетесь общедоступными сетями Wi-Fi в аэропортах, метро или кафе. Желательно вызывать такси при помощи закрытых сетей Wi-Fi или через мобильный интернет.
В итоге приложения такси на Android получили среднюю оценку 4,15 из 5 баллов, на iOS 3,82.
