Роскачество: Приложения такси собирают слишком много данных о пользователях

Исследование Роскачества показало, что приложения для заказа такси часто собирают избыточную информацию о пользователях, создавая риски для их безопасности. Из 30 проанализированных приложений, 23 демонстрируют излишний интерес к данным пользователей, передавая их сначала разработчикам программного обеспечения, а затем уже создателям приложений.

Например, 11 из 30 приложений разработаны Google, а три из них используют трекеры Facebook*. Это означает, что злоумышленники могут получить доступ к личным данным, включая аккаунты в соцсетях, банкинге и отследить перемещения пользователей.

Приложения Яндекс Go, Maxim и «Таксовичкоф» показали высокий уровень защиты, шифруя данные и используя их только по назначению.

Однако, уязвимости были выявлены и в локальных региональных приложениях, таких как «Такси Инфинити», «Такси «Белое», «Такси «Пилот» и «Мегаполис», которые передают ID и ключи в незашифрованном виде. Это может позволить злоумышленникам отслеживать маршруты, узнавать адреса и даже читать переписку с водителями.

Приложения DiDi, TaxiF и inDrive даже после удаления могут оставаться в системе и представлять угрозу, если не обновлять их до последней версии.

Ранее ITinfo сообщало, что российские учёные разработали новую систему для совместной разработки систем искусственного интеллекта (ИИ) несколькими организациями без необходимости обмена исходными данными.

*Деятельность компании Meta Platforms Inc. по реализации социальных сетей Facebook и Instagram признана экстремистской и запрещена на территории РФ.