Об этом сообщает «Парламентская газета» со ссылкой на пресс-службу Роскачества.
Оценку приложению ставили на основе нескольких показателей, среди которых запрашиваемые доступы, наличие трекеров активности, безопасность передачи данных.
Также анализировался трафик, пересылаемый приложениями.
«Семь наиболее популярных приложений из рейтингов AppStore и Google Play, такие как Яндекс Go, Maxim и «Таксовичкоф», показали ожидаемо высокий уровень защиты: весь трафик был зашифрован, а запрашиваемые доступы минимальны и обоснованы», — говорится в исследовании.
Вместе с тем, 23 сервиса требовали значительно больше доступов, многие из которых эксперты назвали лишними и необоснованными. К примеру, приложения запрашивали возможность изменения или удаления данных на общем накопителе, доступ к управлению модулем NFC, а также доступ к контактам.
Специалисты особо отметили приложения, принадлежащие локальным таксопаркам и работающим не в крупных городах.
«Все они имеют идентичные и серьёзные проблемы с безопасностью и передают такие данные, как ID и ключ приложения, ID устройства и другие параметры в незашифрованном виде», — уточнили в Роскачестве.
Как отметил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко, на региональном уровне существует глобальная проблема — некий разработчик или конструктор, услугами которых пользуются таксопарки.
«Несмотря на то, что в магазинах приложений они числятся за разными производителями, создавали их по одному шаблону, и они имеют одни и те же уязвимости», — добавил он.
В сентябре в профсоюзе «Таксист» прокомментировали ситуацию с автопарком.