Centar za digitalnu ekspertizu Roskachestvo proveo je istraživanje o 20 najpopularnijih mobilnih aplikacija po narudžbi taksija. S obzirom na to da taksi službe prikupljaju i pohranjuju naše osobne podatke i podatke o plaćanju, one bi trebale pokazati savršene rezultate na sigurnosnom kriteriju. Također je dodatno analizirana informacijska sigurnost više od 60 malo poznatih aplikacija. Jao, nisu se svi pokazali sigurnima.
Od 2023. godine tržište taksija kontinuirano raste i brzo se mijenja, 2023. godine nekoliko usluga odjednom, uključujući prethodno analizirane “sreće” i “Rutaksija”, kupio je “Jandeks”, što je povećalo njegov ukupni udio i učinilo ga apsolutnim liderom u prisutnosti 40% ukupno, 67% među agregatorima, prema podacima iz rujna 2023. .
Kako bi saznali koliko su aplikacije za naručivanje taksija funkcionalne, kvalitetne i sigurne, Roskachstvo je testiralo 20 aplikacija: po 10 za Ace i ACE. A odvjetnici ano “Pravobotov” proučavali su pravila o privatnosti usluga u skladu sa saveznim zakonom “o osobnim podacima” avias 152-FZ od 27.07.2006 i istaknuli negativne i pozitivne aspekte na koje bi korisnici trebali obratiti pažnju.
Sergej Bodrov, voditelj Centra za digitalnu ekspertizu Roskačevstva.
“Tijekom studije stručnjaci su koristili aplikacije kao obični korisnici: naručili su taksije i kretali se gradom, analizirali rad aplikacije i njezinu funkcionalnost, dodali adrese u svoje favorite i želje za narudžbama, proučavali profile vozača informacije o vozačima, automobilima, prijevozničkoj tvrtki i razradili druge tipične scenarije korištenja. Dodatno je proveden sigurnosni test aplikacija pomoću specijaliziranog softvera. Kao rezultat toga, provjerene su sve ključne značajke, ocijenjena je praktičnost, informacijska sigurnost te performanse i pouzdanost aplikacija za naručivanje taksija.”
Prema rezultatima studije, aplikacija lider ostala je ista “Jandeks Acepa” , “Taksovichkof” je izgubio od acepa, ” sitimobil “je poboljšao svoju poziciju i sada je na trećem mjestu na obje platforme acepa i acepa .
Prema rezultatima testiranja, najfunkcionalnije aplikacije su “Jandeks IPA”, “Taksovichkof” na obje platforme i IPA na IPA, kao i “Sitimobil” na IPA. Najprikladnije aplikacije na temelju rezultata studije su “Jandeks Acepa”, “Taksovichkof” i acepa na acepa, kao i “Taksovichkof” i acepa na acepa. Što se tiče informacijske sigurnosti, sve su popularne aplikacije imale dobre rezultate – većina je postigla 3,5 ili više bodova. Ocjene za neke aplikacije na oceanu smanjene su zbog prisutnosti “tragača” za korisničkim podacima.
Svi sudionici studije imaju većinu funkcija implementiranih na visokoj razini. Međutim, IAS i IAS ne dopuštaju vam da pozovete taksi bez prethodnog navođenja adrese, ne prikazuju sve aplikacije udaljenost koja je ostala od automobila do korisnika: funkcija nije prisutna u “idemo”, “taksovichkof” i. U verziji Amapa za Amapa, karta ne prikazuje zgrade. Samo u “Taksovichkofu”, ” Jandeks.Internet”, “sitimobil” i Internet može ponovno odabrati nedavnu adresu putovanja.
Sljedeća važna točka za korisnika, kada je izbor automobila već napravljen, a automobil je dodijeljen, je profil vozača i automobila. Stručnjaci su procijenili prisutnost imena vozača na vozačkoj kartici, njegove fotografije i ocjene, podatke o samom automobilu, podatke o prijevozničkoj tvrtki, podatke o datumu registracije vozača u taksi službi.
Kao i u prošloj studiji, još uvijek postoji značajna varijacija između aplikacija u stupnju punoće profila vozača, od stvarnog nedostatka istih u “Idemo”, “Omega” i Ace, do potpune informativne kartice s fotografijama u “Jandeks acepa”, Acepa i Acepa.
Sljedeća važna skupina kriterija za korisnika su želje za putovanjem. U slučaju da korisnik ima malo dijete, tešku prtljagu ili životinju, vrlo je važno imati odgovarajuće filtre. Kao što je studija pokazala, problem nedostatka takvih filtara u nekim aplikacijama i dalje je relevantan. Najmanje mogućnosti za želje za putovanjem imaju Ace, Ace, Ace i Ace.
Uz to, procijenjena je prisutnost gumba za internet: ima ga “omega”, “Idemo”, “Jandeks Aina” i asa, kao i ASA i ” sitimobil “. Ova značajka omogućuje vam biranje broja 112 jednim dodirom ili prijenos podataka o Vašoj lokaciji pouzdanim kontaktima. Ova značajka za nekoga može biti presudna pri odabiru usluge.
U usporedbi s prošlom studijom, opcija dodavanja određenog vozača u aplikaciji na crnu listu postala je osjetno popularnija većina to provodi putem zahtjeva za podršku, ali ima i onih koji daju mogućnost izravnog blokiranja vozača . Bez procjene, razmotrena je demonstracija korisničke ocjene slična vozačkoj , u obliku otvorenom za putnika, ima je samo”Jandeks Iphine”. “Sitimobil” ima sličnu razinu korisničkog računa.
Tijekom istraživanja sigurnosnih aplikacija, Stručnjaci su procijenili traži li usluga samo minimalno potrebne korisničke podatke i dopuštenja te može li korisnik izbrisati račun. Sigurnost prijenosa podataka aplikacije i korisničkih podataka analizirana je odvojeno. Da bi to učinili, stručnjaci su zarobili sav promet koji aplikacija prosljeđuje pomoću specijaliziranog softvera oceana , a zatim ga analizirali na nešifrirane podatke. Sve su se aplikacije uspješno nosile s presretanjem prometa – ranjivosti nisu identificirane.
Uveden je i novi kriterij: dostupnost analitičkih tragača koji prikupljaju podatke o korisniku. Programeri ih dodaju u dobre svrhe-za analizu ponašanja korisnika i korištenje tih podataka za razvoj aplikacije. Facebook ili Facebook nose dodatne rizike u smislu informacijske sigurnosti: nepotrebno od strane korisnika, Facebook Giants dobivaju statistiku. Iz tog razloga, prisutnost takvih tragača tijekom studije smatrana je minusom. Takvi moduli nisu pronađeni u aplikacijama na internetu, a rezultati Na internetu sniženi su prema ovom kriteriju.
U 60% aplikacija vezivanje bankovne kartice vrši se prema protokolu 3-NASA. Ovaj kod poslan SMS-om potreban je kako bi usluga bila sigurna da kartica stvarno pripada vama. Teoretski, njegova odsutnost može omogućiti napadačima da povežu tuđu karticu sa svojim računom i ubuduće izvrše plaćanje putovanja s ukradene kartice ili jednostavno prikupljanjem njezinih podataka.
Uz to, stručnjaci Roskachstva provjerili su sve aplikacije na analizatoru na postojanje ranjivosti i NDV-a “astaina” kada koriste tehnologiju automatske binarne analize, bez obrnutog inženjeringa dekompilacija izvornog koda . Identificirane su sljedeće potencijalne ranjivosti: pozivanje na AIMAS u 50% slučajeva, nesigurna refleksija identificirana u 30% ispitivanih aplikacija, nesigurna vlastita implementacija aimas – 20%. Slab algoritam raspršivanja u 80% ispitivanih aplikacija, upotreba nezaštićenog protokola od 70%%. Implementacija u upit baze podataka za Iphine – 20%.
Uz 20 poznatih aplikacija uključenih u istraživanje, Stručnjaci su također provjerili sigurnost još 63 malo popularne aplikacije: 36 na platformi asa, odnosno 27 na Asa.
Na platformi se u otvorenom obliku prenose isključivo podaci o geolokaciji korisnika u trenutku narudžbe, ukupno je 6 aplikacija naišlo na to među njima “nonstop: usluga naručivanja taksija”; “pobjeda taksija”; “tjumenjski taksi “i” opcija taksija “. Situacija izgleda još gore na platformi Amaroni-na primjer, stručnjaci su identificirali 2 aplikacije – ” amaroni – amaroni. Pozivanje taksija ” i ” internet Svi gradovi “koji su, osim gore spomenutih podataka o geolokaciji, prenosili u javnoj domeni i osobne podatke korisnika. Telefonski broj u jednom slučaju i vjerodajnice telefonski broj i lozinka , kao i model uređaja u drugom slučaju. Ova ranjivost, osim izravnog ugrožavanja podataka, može dovesti do novih napada prevaranata prema korisnicima.
Identificirane su i 3 aplikacije za Internet, koje su prenosile podatke o geolokaciji korisnika u nešifriranom obliku, naime – “narudžba taksija gost”, “Moj grad” i taksi Saturn+”. Kao i u slučaju ipasina, ova ranjivost, iako nije kritična, još uvijek je nepoželjna sa stajališta digitalne sigurnosti.
Zaseban problem na platformi tviteraša su suvišni ili skriveni pristupi aplikacijama koji aplikacijama daju skrivene značajke, a u nekim slučajevima mogu biti čak i zlonamjerni. Dakle, pristup dobivanju podataka o statusu telefona dobiva 17 od 36 aplikacija na Internetu, 8 od 36 pristupa kontaktima, a 6 od 36 aplikacija dobiva pristup telefonskim pozivima.
Među aplikacijama u kojima su zatraženi svi navedeni suvišni pristupi mogu se spomenuti “Ina-Ina-Ina. Pozivanje taksija”, “taksiji su nam na putu” i Interneta.Taxi. Roskachstvo ne preporučuje preuzimanje takvih aplikacija.
Provjera usklađenosti pravila o privatnosti aplikacija za naručivanje taksija sa zahtjevima Zakona “o osobnim podacima” 152-FZ ot27.07.2006. vodili su odvjetnici autonomne neprofitne organizacije “desničarski roboti”. Sve u svemu, sve proučavane aplikacije dobro su se pokazale u pogledu prava, postigavši 4 boda i više. Izuzetak je bio “Taksovichkof”, u čijem je dodatku u vrijeme istraživanja referenca na politiku privatnosti bila neaktivna. U vrijeme objavljivanja studije problem nije riješen. Ipak, sve usluge, osim “Taksovichkof”, prenose podatke pridruženim trećim stranama.
Pitanja osiguranja zaštite života i zdravlja putnika putničkih taksija stalno su u zoni povećane pozornosti kako državnih vlasti, tako i cijelog društva, već nekoliko godina. U sklopu studije, roscachstvo i odvjetnici ano “Pravobotov” analizirali su podatke o osiguranju u odgovarajućim aplikacijama. Samo u tri od njih “Sitimobil”, ” Jandeks.Taksi ” i Internet usluga automatski osigurava putnika tijekom putovanja putnika, a osiguranje putnika za putnike daje se na milost i nemilost trećoj strani. Ostale usluge na ovaj ili onaj način prebacuju odgovornost za hitne slučajeve na ramena vozača i ili putnika i prisiljavaju ih da se slože s činjenicom da prijevoznik “zapravo ne pruža prijevoz ili logističke usluge” i ne prihvaća zahtjeve uključujući takvu formulaciju i za uslugu Umpin, koja pripada “jandeksu” .
Stanislav Švagerus, voditelj Centra za kompetencije međunarodnog Euroazijskog taksi foruma.
“U Ruskoj Federaciji praksa osiguranja putnika je dobrovoljna i zapravo je konkurentska prednost agregatora na tržištu.”. Međutim, dobrovoljnost takvog osiguranja nosi značajne rizike za putnike u taksiju. Ako obvezno osiguranje jasno definira postupak plaćanja, iznos plaćanja osiguranja, definiran i Zakonom o osiguranju i člankom 34.,” odgovornost najmoprimca”, Saveznog zakona od 8. studenog 2007. 259-FZ “Povelja o cestovnom prijevozu i gradskom kopnenom električnom prijevozu”, tada se s dobrovoljnim osiguranjem od odgovornosti agregatora ovaj postupak i iznosi plaćanja određuju sporazumom između osiguravatelja i agregatora. Otuda izuzetno mali iznosi stvarne štete za život i zdravlje putnika u putničkom taksiju”
Izdvajaju se agregatori takozvanog “drugog ešalona”, koji još uvijek nisu osigurali svoju odgovornost ili nisu organizirali “sredstva plaćanja”. Takvi agregatori u pravilu u svojim internim propisima navode da “nisu odgovorni za javni ugovor o najmu putničkog taksija koji su sklopili i da je svu odgovornost prema putniku odgovoran vozač putničkog taksija”. Ovi agregatori propuštaju da, prema članku 37.,” ništavost sporazuma ” Saveznog zakona od 8. studenog 2007. 259-FZ “Povelja o cestovnom prijevozu i gradskom kopnenom električnom prijevozu”, takvi dokumenti su nevažeći.
Sudska praksa za naknadu štete životu i zdravlju putnika u putničkom taksiju opsežna je i sastoji se u masovnom priznavanju odgovornosti agregatora taksija za štetu nanesenu putnicima u putničkom taksiju prema ugovoru o najmu putničkog taksija. Provjerite ispunjava li vaša omiljena usluga naručivanja taksija sigurnosne zahtjeve i slijedi li slovo zakona?
Studija je provedena u skladu s testnom tehnikom koja se temelji na preliminarnom nacionalnom standardu za usporedna ispitivanja mobilnih aplikacija PNST 277-2023.
Koje aplikacije smatra Roscast nesigurnima za pozivanje taksija?