В Роскачестве назвали главные уязвимости приложений для аренды самокатов
На всех российских операторов каршеринга приходится около 85 тысяч самокатов. Рынок продолжает стремительно расти. Эксперты Роскачества назвали главные уязвимости приложений для аренды самокатов и велосипедов. Кстати, рынок аренды велосипедов развивается не так быстро.
Большинство сервисов велопроката и кикшеринга работают по одинаковой несложной схеме: нужно сказать мобильное приложение и зарегистрироваться в нем, затем выбрать способ оплаты и тариф, найти на карте ближайшую базу и активировать ТС.
Роскачество совместно с юристами из АНО «ПравоРоботов» проанализировало сервисы на информационную безопасность. Всего было изучено 68 приложений (по 34 для iOS и Android). Безопасность приложений оценивалась по восьми критериям. Мы расскажем подробнее о трех из них.
Все изученные сервисы аренды велосипедов, кроме двух, имеют доступ в приложение по одноразовым SMS-кодам, что повышает надежность и исключает риск. Более низкий уровень езопасности продемонстрировали только сервисы «ВелоБайк - городской велопрокат Москвы» и «Велобайк Мультигорода».
В ходе исследования специалисты Роскачества также анализировали данные, которые передают приложения, перехватывая трафик с использованием специализированного ПО. У трех приложений системные данные о геолокации передаются в открытом доступе: «lite – ride here, ride now», «Зеленый город» и «Matur.city».
Согласие пользователя на передачу и обработку своих данных является важнейшим принципом при предоставлении современных онлайн-услуг. В том или ином виде запрашивается согласие у всех 100% исследованных приложений, но именно активное согласие запрашивают только 24%.
«Пользователи любых сервисов должны осознавать, что все их действия с приложениями, даже такие незначительные как разблокировка велосипеда или самоката, имеют свой цифровой след и определенные последствия. Так, почти все приложения делятся вашими данными с третьими лицами, пусть и обезличенными. В любом случае пользователю следует придерживаться общих принципов безопасности: следить за доступами, которые требует приложение, указывать только необходимый минимум данных о себе. Не следует отправлять сканы документов или привязывать платежные данные к подозрительным приложениям, в надежности которых пользователь не уверен», — отметил Никита Куликов, генеральный директор АНО «ПравоРоботов».
В сервисы микромобильного транспорта намерены инвестировать Яндекс, mail.ru, МТС и Сбербанк. На сегодняшний день абсолютное большинство транспорта - около 60 тысяч самокатов - приходится на долю сервисов Urent и Whoosh.