ru24.pro
Новости по-русски
Календарь
Июнь
2021
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Как безопасно арендовать самокаты и велосипеды, рассказали в Роскачестве

0
АиФ 

Рынок аренды самокатов в России стремительно растет - до конца года прогнозируется его увеличение на 300%. Если определять в деньгах, то это 10 миллиардов рублей. Абсолютное большинство около 60 тысяч самокатов - приходится на долю сервисов Urent и Whoosh. Но уже намерены инвестировать в рынок Яндекс, mail.ru, МТС и Сбербанк.

Что касается рынка велосипедов, то осенью 2020 года в Москве работали 662 пункта проката велосипедов, которые обслуживали 6,5 тысяч велосипедов. Весной добавились еще 67 новых станций проката и 1000 новых велосипедов. В пандемию услуга проката велосипеда через приложение стала очень востребованной у населения (более 8 миллионов поездок).

Как пользоваться сервисами аренды велосипедов и самокатов? Эксперты Роскачества выделили несколько главных позиций, было изучено 68 приложений. Большая часть имеет схожую архитектуру, где меняется только дизайн и контент.

Все изученные сервисы аренды велосипедов, кроме двух, имеют доступ по одноразовым SMS-кодам, что повышает надежность. Более низкий уровень безопасности продемонстрировали только сервисы «ВелоБайк - городской велопрокат Москвы» и «Велобайк Мультигорода».

При авторизации расширенные данные запрашивает 21% всех приложений. E-motion оказалось единственным приложением, которое попросило при регистрации фото паспорта или водительского удостоверения. Все приложения, кроме Whoosh, не позволяют удалить свой аккаунт. Это можно сделать, обратившись в службу поддержки сервисов

Информационная безопасность приложения определяется и его доступами. Для полноценной работы приложения необходимы только два: запрос местоположения и доступ к камере, чтобы отсканировать QR-код. Все остальные доступы в рамках исследования принимались за избыточные.

Все приложения продемонстрировали безопасную передачу данных пользователя. В том или ином виде запрашивается согласие у всех 100% исследованных приложений, но активное согласие - только 24%.

Уязвимые места в приложениях онлайн-проката самокатов и велосипедов выявлены только у 12% рассмотренных приложений.

«Мобильные приложения для аренды велосипедов и самокатов с низким уровнем защищенности способны поставить под удар большой объем чувствительных данных о пользователе. Это могут быть ФИО, номер телефона, email, геолокация, номер банковской карты и другое. Защита этих сведений входит в зону ответственности разработчиков. Исследуемые популярные в России сервисы показали высокий уровень защищенности», - рассказал Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».

Из недостатков - приложения указывают в документе информацию о хранении данных на территории РФ – она отсутствует у 9% приложений, среди них - MOLNIA, VEZU и Red Wheels. У Bike&Go и GoBike предусматривается возможность трансграничной передачи персональных данных. У GreenBee, «Зеленого Города» и Seagull правообладателем персональной информации является ИП.

«В целом риск при использовании приложений велопроката маловероятен, и приложения от крупных игроков данного рынка рекомендуются Роскачеством к использованию. Будьте, однако, осторожны при скачивании приложений малоизвестных сервисов и всегда обращайте внимание на доступы, которые требуются при установке», – рекомендует руководитель Центра цифровой экспертизы Роскачества Куканов.