Фото: Олег Золото / «Петербургский дневник»

В Роскачестве сообщили об опасности мобильных приложений для заказа такси

Практически 76,7 процента сервисов имеют серьезные проблемы с защитой персональных данных

by · Петербургский дневник · Подписаться

Удобство использования сервисов для вызова такси сопровождается рисками, которые связаны с безопасностью и конфиденциальностью персональной информации. К подобному выводу пришли специалисты по кибербезопасности Центра цифровой экспертизы Роскачества, проводившие исследование 30 сервисов из соответствующей категории. Из них 23 запрашивали данные, многие из которых аналитики посчитали необоснованными. Результаты мониторинга оказались в распоряжении «Парламентской газеты».

«Обнаруженные уязвимости рассматривали как потенциальные угрозы, что не исключает возможности использования их злоумышленниками», – рассказали изданию в пресс-службе Роскачества.

Основная задача трекеров – отследить действия пользователей для аналитики и улучшения продукта, рассказали в ведомстве. Изначально данные из трекеров приходят компании-разработчику программного обеспечения и только потом – создателям программы. Это, по словам экспертов, увеличивает риск утечки информации и требует от производителей особой внимательности при выборе поставщика аналитических инструментов.

Из 30 попавших в поле зрения приложений 11, в том числе BiTaksi и Taxsee, обладают встроенными трекерами от Google и несколько – от менее крупных компаний. А три из этих 11 оснащены трекерами от Facebook*.

«Семь наиболее популярных приложений из рейтингов AppStore и Google Play, такие как Яндекс Go, Maxim и «Таксовичкоф», показали ожидаемо высокий уровень защиты: весь трафик был зашифрован, а запрашиваемые доступы минимальны и обоснованы», – следует из исследования Роскачества.

При этом 23 сервиса, то есть почти 76,7 процента, запрашивают значительно больше доступов, многие из которых аналитики считают необоснованными. К примеру, BiBi и AltoCar просили о возможности изменения или удаления данных на общем накопителе, Drivee – трансформации сетевых настроек, а Bolt – доступ к управлению NFC-модулем.

*Деятельность компании Meta Platforms Inc. по реализации социальных сетей Facebook и Instagram признана экстремистской и запрещена на территории России.