ru24.pro
Новости по-русски
Июнь
2021

В Роскачестве назвали главные уязвимости приложений для аренды самокатов

0

На всех российских операторов каршеринга приходится около 85 тысяч самокатов. Рынок продолжает стремительно расти. Эксперты Роскачества назвали главные уязвимости приложений для аренды самокатов и велосипедов. Кстати, рынок аренды велосипедов развивается не так быстро.

Большинство сервисов велопроката и кикшеринга работают по одинаковой несложной схеме: нужно сказать мобильное приложение и зарегистрироваться в нем, затем выбрать способ оплаты и тариф, найти на карте ближайшую базу и активировать ТС.

Роскачество совместно с юристами из АНО «ПравоРоботов» проанализировало сервисы на информационную безопасность. Всего было изучено 68 приложений (по 34 для iOS и Android). Безопасность приложений оценивалась по восьми критериям. Мы расскажем подробнее о трех из них.

Все изученные сервисы аренды велосипедов, кроме двух, имеют доступ в приложение по одноразовым SMS-кодам, что повышает надежность и исключает риск. Более низкий уровень езопасности продемонстрировали только сервисы «ВелоБайк - городской велопрокат Москвы» и «Велобайк Мультигорода».

В ходе исследования специалисты Роскачества также анализировали данные, которые передают приложения, перехватывая трафик с использованием специализированного ПО. У трех приложений системные данные о геолокации передаются в открытом доступе: «lite – ride here, ride now», «Зеленый город» и «Matur.city».

Согласие пользователя на передачу и обработку своих данных является важнейшим принципом при предоставлении современных онлайн-услуг. В том или ином виде запрашивается согласие у всех 100% исследованных приложений, но именно активное согласие запрашивают только 24%.

«Пользователи любых сервисов должны осознавать, что все их действия с приложениями, даже такие незначительные как разблокировка велосипеда или самоката, имеют свой цифровой след и определенные последствия. Так, почти все приложения делятся вашими данными с третьими лицами, пусть и обезличенными. В любом случае пользователю следует придерживаться общих принципов безопасности: следить за доступами, которые требует приложение, указывать только необходимый минимум данных о себе. Не следует отправлять сканы документов или привязывать платежные данные к подозрительным приложениям, в надежности которых пользователь не уверен», — отметил Никита Куликов, генеральный директор АНО «ПравоРоботов».

В сервисы микромобильного транспорта намерены инвестировать Яндекс, mail.ru, МТС и Сбербанк. На сегодняшний день абсолютное большинство транспорта - около 60 тысяч самокатов - приходится на долю сервисов Urent и Whoosh.