Taxigos haigutab võimalik privaatsusauk

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
taxigo2.png

iOS’i arendaja Henri Normak kirjutas mõned päevad tagasi sellest, kuidas „taksosõdade“ üks osapool Taxigo on oma rakenduse arenduses teinud huvitava valiku ning sellega seadnud ohtu kõikide oma kasutajate privaatsuse.

Taxigo, erinevalt teistest taksoäpidest nagu Taxify ja Taxofon, korraldab suhtlust sinu seadmes oleva rakenduse ning nende serveri vahel üle HTTP-protokolli. Seevastu teised on samaks otstarbeks kasutusele võtnud HTTPS-protokolli, mille viimane täht S (secure) märgib, et ühendus on krüpteeritud. Taxigopuhul on aga seesuhtlus hõlpsasti nähtav kõrvalistele isikutele.

Taxigo lubas selgitada

Apple on seadnud oma äpipoodi jõudvatele rakendustele teatud standardid, üheks selliseks on Application Transport Security või lühidalt ATS. See peaks kindlustama, et suhtus seadme ning serveri vahel on turvaline ning keegi võõras ei saaks liiklust pealt jälgida. Normaki analüüsi põhjal on Taxigo aga selle täielikult maha keeranud.

Palusime probleemi Taxigol kommenteerida. Taxigo esindaja sõnul probleemiga tegeletakse ning järgmises versioonis on viga parandatud. Uut versiooni võib oodata mõne päeva jooksul. Lisaks HTTP-protokolli probleemi lahendamisele lubati lähitulevikus korrastada ka teised Normaku poolt esile toodud vead.

Tuleb üle rõhutada, et praegusel hetkel pole teada ühestki juhtumist, kui Taxigo rakenduse kasutaja andmed oleks äpist kõrvalistele isikutele lekkinud.

Lisaks eelmainitud privaatsusaugule tõi Normak oma analüüsis kitsaskohtadena välja ka äpi mahulise suuruse, vigased graafikaelemendid ning omapärase lahendusega animatsioonid. Samas kritiseeris Normak ka Taxify ja Taxofoni puhul tehnilisi aspekte.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.