Эксперты по кибербезопасности указывают на уязвимость приложений для заказа такси. В начале октября «Роскачество» проверило 30 мобильных приложений из категории «Такси» – почти 77 % могут нести угрозу для пассажиров, сообщает ИА «БСТ» со ссылкой на «Известия». В основном речь идёт о ПО региональных сервисов.
При установке малоизвестных приложений для пользователя возникает серьёзный риск утечки персональной информации и сведений о его передвижениях, а также данных банковских карт.
Специалисты утверждают, что подобные ПО создавались по одному шаблону, поэтому имеют одни и те же уязвимости, которые могут позволить мошенникам подключиться к сессии пользователя без прохождения проверок безопасности и завладеть конфиденциальной информацией.
При этом приложения крупных сервисов при проверке «Роскачества» показали низкий риск утечки информации. Они обеспечивают верификацию личности и необходимые проверки водителей, во время выполнения заказов отслеживаются GPS-координаты поездки. А действия по авторизации добавленной карты и списанию денежных средств производятся чаще всего на стороне банка-партнёра.
Над современными программными разработками трудятся сотни IT-специалистов, а это дорогое удовольствие.
«Маленькие региональные компании не могут себе позволить такие расходы, поэтому заказывают дешёвые приложения, которые могут работать нестабильно и содержать уязвимости, в том числе использовать незащищённые протоколы передачи данных, слабые алгоритмы хеширования, – перечислять можно долго. На это и указывает исследование «Роскачества», – отмечает директор управляющей организации сервиса заказа такси «Максим» Максим Шушарин.
Как защититься
Лучше всего устанавливать ПО проверенных служб такси. Если вы всё же решили установить малоизвестное приложение, сначала надо проверить количество скачиваний, отзывы о нём.
«Ставить приложение лучше из маркетплейса – так будет больше гарантий, что ПО не содержит вирусов. Маркетплейсы стараются следить за тем, что у них опубликовано, регулярно чистят приложения с жалобами и блокируют их при подозрении на наличие троянского ПО», – говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности компании «Газинформсервис» Дмитрий Овчинников.
После установки приложения нужно предоставить ПО только те разрешения и ту информацию, которая необходима для стабильной работы. Если приложение запрашивает доступ, например, к камере, это повод задуматься в его легитимности, добавляет ведущий GR менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова.
«К приложению можно привязать отдельную банковскую карточку, на которой будет минимальное количество денег, – говорит эксперт.
Кроме того, при загрузке нового приложения можно проверить скорость разрядки батареи. Если аккумулятор стал очень быстро терять заряд, или смартфон стал тормозить, то, скорее всего, установленное ПО вызывает какие-то сбои в его работе.
«Не обязательно это вирус, но нестабильная работа – признак того, что что-то идёт не так. Тут поможет удаление ПО, а лучше сбросить все настройки к заводским», – заключает Дмитрий Овчинников.