Эксперты исследовали приложения для аренды самокатов и велосипедов

Эксперты Роскачества исследовали и назвали главные уязвимости приложений для аренды самокатов и велосипедов. Всего было изучено 68 приложений (по 34 для iOS и Android). 

   
   

Их безопасность оценивалась по восьми критериям:

- Запрос минимально необходимых пользовательских данных

- Запрос необходимых разрешений

- Безопасность передачи данных приложения

- Безопасность передачи пользовательских данных

- Согласие на обработку и хранение данных

   
   

- Ссылка на политику конфиденциальности

- Сложность пароля

- Удаление аккаунта.

В частности, исследователи выяснили, что все сервисы аренды, кроме двух, имеют доступ по одноразовым SMS-кодам. Это повышает надежность и исключает риск того, что под сторонней записью велосипед или самокат будут арендовать другие люди. При авторизации, как правило, в сервисе онлайн-проката мы стремимся вводить абсолютный минимум персональных данных, но в случае с сервисом проката расширенные данные запрашивает 21% всех приложений. 

Информационная безопасность приложения во многом определяется его доступами. Для полноценной работы приложения аренды необходимы только два: запрос местоположения и доступ к камере (чтобы отсканировать QR-код). Все остальные доступы в рамках исследования принимались за избыточные.

Фото: Роскачество

Согласие пользователя на передачу и обработку своих данных является важнейшим принципом при предоставлении современных онлайн-услуг. В том или ином виде запрашивается согласие у всех 100% исследованных приложений, но именно активное согласие запрашивают только 24%.

«Исследованные приложения  в большинстве реализованы на высоком уровне и признаны в равной степени безопасными. Ни одно из замечаний, которые можно предъявить по результатам их анализа, не влияет на непосредственный пользовательский опыт, - поделился выводами руководитель Центра цифровой экспертизы Роскачества Антон Куканов. - Единственный момент, на который стоит обратить внимание – не меняющийся со временем логин и PIN-код, который теоретически можно использовать для постороннего доступа».

В целом риск при использовании приложений велопроката маловероятен, и приложения от крупных игроков данного рынка рекомендуются Роскачеством к использованию. 

Приложения
В исследовании оценивались следующие приложения на двух мобильных платформах: Bike&Go, BikeMe, Bumerang (Lifcar), BusyFly, e-GoGo, Eleven, e-motion, Flyfer, GoBike Альметьевск, GreenBee, lite, LuckyBike, Matur.city, MOLNIA, Red Wheels, Rusharing, Samocat Sharing, ScooBe‪e, Seagull, Shark Sharing, SmartBike, toGO, Urent, VEZU, Volt, Whoosh, YES Sharing, ZEVS, «Берисамокат», «ВелоБайк», «Велобайк Мультигород‪а», «Зеленый город», «Карусель», «Ситимобил».