...

Roskachestvo je procijenilo aplikacije za naručivanje taksija i otkrilo nesigurne

Centar za digitalnu ekspertizu Roskachestvo proveo je istraživanje najpopularnijih mobilnih aplikacija za naručivanje taksija. Stručnjaci su otkrili koje su usluge najsigurnije i najfunkcionalnije, što znači da se preporučuju za upotrebu, a koje je bolje potpuno ukloniti sa svog pametnog telefona.

image_1

Prema studiji FOM-a iz prosinca 2023., ukupno je 66% Rusa koristilo taksi usluge tijekom prošle godine u velikim gradovima ta brojka doseže 73% . 4% Rusa u posljednjih godinu dana uzeo taksi gotovo svaki dan, 10% – nekoliko puta tjedno, 22% – nekoliko puta mjesečno, 29% – nekoliko puta godišnje. Većina stanovnika Ruske Federacije 69% već je navikla na uslugu i smatra je sigurnom. Je li to stvarno tako? Roskachestvo je prethodno istraživalo mobilne aplikacije po narudžbi taksija u prosincu 2023. godine. Tada su stručnjaci Roskachizma imali mnogo pitanja o sigurnosti mobilnih aplikacija.

Kako bi saznali koliko su aplikacije za naručivanje taksija funkcionalne, kvalitetne i sigurne, Roskachstvo je testiralo 22 aplikacije: po 11 za Ace i ACE. Uz to, Stručnjaci su za sigurnost analizirali malo popularne aplikacije za naručivanje taksija izvan zagrada glavne ocjene. Među više od 100 tako istraženih programa pronađeni su nesigurni.

Pet lidera ove godine nije se puno promijenilo: uključio je “Taksovichkof”, koji je u prošloj studiji zauzeo samo 7. mjesto, a” srebrni medalist ” 2023. Također u položaju pao je na 5. mjesto na obje platforme. Najbolji prema ukupnosti svih kriterija su aplikacije “Jandeks Achinapodin”, “Taksovichkof” i “sitimobil” na achinapodin, na Achinapodin – “Jandeks achinapodin”, achinapodin i “Taksovichkof”.

Tijekom studije, stručnjaci Roskachestva koristili su aplikacije kao obični korisnici: naručivali su i kretali se taksijem, analizirali rad aplikacije i njezinu funkcionalnost, dodavali adrese u favorite i želje za narudžbama, proučavali profile vozača informacije o vozačima, automobilima, prijevozničkoj tvrtki i tako dalje. Također je proveden dodatni test sigurnosnih aplikacija pomoću specijaliziranog softvera. Ispitivanja su provedena prema 139 kriterija, provjerene su sve ključne funkcije, ocijenjena je praktičnost, informacijska sigurnost, performanse i pouzdanost aplikacija za naručivanje taksija.

Pri ocjenjivanju aplikacija uzeti su u obzir rezultati dubinskih intervjua s korisnicima taksija koje su proveli stručnjaci Roskachestva i semantička analiza više od 900 recenzija na tržištu asa i asa.

Funkcionalnost

Jedna od najvažnijih potrošačkih karakteristika bilo koje mobilne aplikacije je funkcionalnost. Stručnjaci su provjerili kartice vozača i automobila, funkciju naručivanja automobila, mogućnost ostavljanja želja za putovanjem prisutnost djece, prtljage, životinja itd. , pregled njegove povijesti, funkcionalnost postavki itd.

Nedostaci koje su primijetili stručnjaci: zgrade se ne prikazuju na karti Na internetu u verziji koja je objavljena nakon završetka studije, to je ispravljeno , u “rutaksiju” – lokaciji korisnika. AAS, AAS i AAS ne nude mogućnost naručivanja automobila za drugu osobu. AAS i AAS također vam ne dopuštaju da odredite ulaz prilikom naručivanja. Internet je jedini taksi bez mogućnosti određivanja srednjih stajališta. AAS, AAS i AAS ne dopuštaju vam da naručite drugi automobil. “Idemo” i Internet ne dopuštaju vam da vidite nedavne adrese. Autsajderi pri ocjenjivanju karata bili su “sreća” i “Rutaksi”, koji zapravo nemaju vozačku karticu, a postoje samo podaci o automobilu. Fotografija i ocjena vozača ima manje od polovice aplikacija.

Nedostaje funkcija ostavljanja želja za narudžbom. Mogućnost da zamolite vozača za pomoć pri slijetanju je samo u vezi s “idemo” i “Taksovichkof” – to je posebno važno za putnike s niskom mobilnošću. Također je vrijedno napomenuti da polovica usluga nema mogućnost naznačiti prisutnost prtljage ili potrebu za slobodnim prostorom za njezin smještaj.

Tijekom samog putovanja procijenjene su različite funkcionalnosti koje Putniku olakšavaju život. Ako se komunikacija s vozačem prije ukrcaja i obavijesti o dolasku automobila implementiraju kao osnovne funkcije u svim aplikacijama, tada se upozorenje vozača na suvozačevoj strani o njegovom izlasku već pokazuje rjeđim ima ga samo 45% aplikacija . A važna za sigurnost putnika, mogućnost dijeljenja veze na putovanje s trećim stranama prisutna je u gotovo svim aplikacijama – osim “Sitimobila”, interneta i “Rutaksija”.

Za manje od polovice aplikacija možete promijeniti način plaćanja tijekom putovanja, za ostale to možete učiniti samo do trenutka narudžbe. Najrjeđa značajka u grupi pokazala se kao gumb za IPA: ima ga samo “Jandeks IPA”, IPA i IPA. Ova značajka omogućuje vam biranje broja 112 jednim dodirom ili prijenos podataka o Vašoj lokaciji pouzdanim kontaktima. Sve usluge omogućuju promjenu rute nakon početka putovanja, osim “Rutaksija” i “Taksovichkofa”.

Aplikacije koje je naručio taksi ocijenjene su za sve načine plaćanja gotovina, bezgotovinsko plaćanje, IAS IAS , kao i pogodnost bezgotovinskog plaćanja povezivanje više kartica, Automatsko popunjavanje detalja putem skeniranja kartice , Mogućnost postavljanja napojnice i prije putovanja i nakon završetka 45% aplikacija ima obje mogućnosti . Bezgotovinsko plaćanje uz pomoć usluga trećih strana podržava manje od polovice aplikacija, isti iznos omogućuje vam skeniranje kartice.

Odvojeno od ostalih funkcija procijenjena je mogućnost dodavanja pojedinih vozača u aplikaciji na crnu listu na Android postoji samo DiDi, na iOS – u “Yandex Go”, Gett i Uber . Bez procjene, razmotrena je demonstracija korisničke ocjene slična vozačkoj , u obliku otvorenom za putnika, ima je samo”Jandeks Iphine”.

Prema rezultatima testiranja, najfunkcionalnije aplikacije na Internetu su “Jandeks Aipino”, “Taksovichkof” i “idemo” , na internetu– “Jandeks aipino”, “taksovichkof” i Aipo

Osim funkcionalnosti, Stručnjaci su testirali upotrebljivost aplikacija. Stručnjaci su proveli testiranje upotrebljivosti aplikacija uz sudjelovanje više od 180 običnih korisnika. Studija je korisnicima dala testne zadatke, poput pronalaska opcije u sučelju za komentiranje putovanja ili promjenu načina plaćanja, te analizirala njihove postupke. To je omogućilo procjenu jasnoće i praktičnosti aplikacijskog sučelja. Najpogodnije za korisnike bila je interakcija s aplikacijama za Internet i “Jandeks.Go”.

Pomoć u aplikaciji u potpunosti je implementirana samo u “Jandeks. Chat ili obrazac za povratne informacije, pomoć u korištenju usluge, mogućnost upućivanja poziva službi za korisnike .

Prilagodba za osobe s invaliditetom podrška za dinamičke fontove i čitače zaslona asa asa u cijelosti je prisutna samo u “Taksovichkofu” na asa. Za aplikacije na internetu u cjelini, prema ovom kriteriju, ocjene su tradicionalno lošije zbog tehničkih karakteristika platforme, samo je “sitimobil”postigao 4 boda.

Svim istraživanim aplikacijama nedostaju ugrađeni promotivni materijali, osim “Taksovichkofa”, koji ima ugrađenu integraciju oglašavanja usluge dostave hrane.

image_2

image_3

Sigurnost

Informacijska sigurnost od velike je važnosti za taksi usluge jer korisnik u aplikaciji navodi svoje podatke o plaćanju, a u nekim slučajevima i osobne. Tijekom procesa istraživanja procijenili smo traži li usluga samo minimalno potrebne korisničke podatke i dopuštenja. Sigurnost prijenosa podataka aplikacije i korisničkih podataka analizirana je odvojeno.

Kako bi provjerili sigurnost prijenosa podataka, stručnjaci su uhvatili sav promet koji aplikacija prosljeđuje pomoću specijaliziranog softvera oceana , a zatim ga analizirali na nešifrirane podatke. Sve su se aplikacije uspješno nosile s presretanjem prometa, osim za verzije i “sreće”: IAS prenosi slike aplikacije sadržaj u Nešifriranom obliku, a “sreće” – koordinate korisnika i odredišnu adresu, što je mnogo ozbiljnije.

Potencijalno presretanjem ovih podataka prevarant može pratiti put do odredišne adrese žrtve i dalje koristiti te podatke za ciljane napade. Za sve aplikacije, osim za Ace, Ace i Ace, vezivanje bankovne kartice vrši se prema protokolu 3-ACE.

Ove su se godine sve aplikacije pokazale sigurnima i pouzdanima, a 73% usluga na ia i ia postiglo je 4 boda i više. U IPA i IPA na obje platforme rezultat je smanjen zbog prekomjernog zahtjeva za podacima prilikom registracije.

Uz to, stručnjaci Roskachstva provjerili su sve aplikacije na analizatoru na postojanje ranjivosti na ” IPA ” prilikom korištenja tehnologije automatske binarne analize, bez obrnutog inženjeringa dekompilacija izvornog koda .

Kao rezultat toga, identificirane su sljedeće potencijalne ranjivosti: nesigurna vlastita implementacija za 54%, nesigurna refleksija za 81%, upotreba nesigurnog protokola za 90%, slab algoritam raspršivanja za 72%, slab algoritam šifriranja za 9%, implementacija u upit baze podataka za 18%, apel za 90%%.

Uz 22 poznate aplikacije uključene u istraživanje, Stručnjaci su također provjerili sigurnost stotinjak mnogo manje popularnih aplikacija od kojih je 65% bilo za oceane .

U nekim aplikacijama, odvojeno provjerenim Roskalitetom, pronađene su “rupe” koje su ispunjene neugodnim posljedicama za korisnike. U najmanje 5 programa identificiran je nezaštićeni prijenos koordinata putnika, u nekim su slučajevima tome dodani telefonski broj i model ili čak osobni podaci korisnika. Postoji rizik da napadači dobiju ove podatke, koji se u budućnosti mogu koristiti protiv žrtve”, naglasio je Anton Kukanov, voditelj Centra za digitalnu ekspertizu Roskachtvo.

Nešifrirani telefonski broj za “taksi Saturn”, asa, asa, “narudžba taksija gost” potencijalna je ranjivost, jer će presretanjem podataka napadač dobiti pristup njemu. Određeni model telefona također su neželjene informacije, jer svaki telefon, ovisno o modelu, ima svoje ranjivosti, koje napadači mogu iskoristiti ako namjerno love žrtvu. To se posebno odnosi na starije modele pametnih telefona.

Osobni podaci za “taksi Saturn” su hrpa telefonskog broja i imena, što je vrlo osjetljiva informacija. Koordinate u Asa-sag, u najgorem scenariju, je ASA –Asi asa, “Taksist”, “Nonstop”, napadač može dobiti koordinate odredišta, ali uglavnom se prenose koordinate stvarnog mjesta. Sve ove ranjivosti i nošenje mogu biti ulaz u sigurnosni perimetar. S tim u vezi, ne preporučuje se korištenje Interneta na primjer, aplikacija ako je vaš telefon povezan s javnim internetom u tu svrhu koristite mobilni internet. – u restoranu ili hotelu

Politika privatnosti

Provjera usklađenosti pravila o privatnosti aplikacija za naručivanje taksija sa zahtjevima Zakona “o osobnim podacima” 152-FZ od 27.07.2006. vodili su odvjetnici autonomne neprofitne organizacije “desničarski roboti”. U ovoj studiji, odgovarajuća skupina od 17 parametara ispitivanja činila je 10% konačne ocjene primjene.

Odvjetnici su analizirali politike u skladu s Hrvatskim zakonodavstvom, a također su provjerili aplikacije prema kriterijima važnim za korisnike, kao što su uvjeti za zaustavljanje obrade osobnih podataka, naznaka osoba odgovornih za njihovo prikupljanje, stranaka kojima se prenose, kao i prisutnost pojmovnika i lokalizacije na ruskom jeziku u korisničkoj dokumentaciji usluga. Provjerene su i informacije o putničkom osiguranju u potpunosti su prisutne unutar same aplikacije samo za internet, ostatak dokumenta otvara se u pregledniku .

Politika usluge Ipasin ima naznaku prijenosa podataka trećim stranama, uz zahtjeve utvrđene zakonodavstvom i pridruženim osobama, dok popis samih trećih strana nije naveden. A u politici Interneta nedostaju podaci o osobnim podacima koji se obrađuju. Također je vrijedno obratiti pažnju na automatski pristanak korisnika za primanje promotivnih biltena na primjer, za iphine i “taksovichkof” .

Internet prikuplja čak i informacije poput performansi baterije i mreže poput stanja baterije i upotrebe punjača , kao i nazive datoteka, vrste i veličine datoteka na vašem uređaju, uključujući količinu slobodnog i korištenog prostora na lokalnom uređaju za pohranu.

U Pravilima o privatnosti svih usluga, osim “Taksovichkof”, postoji naznaka o prijenosu podataka korisnika trećim stranama. To se obično odnosi na prikupljanje podataka o korištenju aplikacija od strane korisnika.

Nikita Kulikov, k.t.n., generalni direktor ano-a”desničari”

“Studija je pokazala da, osim svojih izravnih odgovornosti za osiguranje prijevoza građana, brojne usluge prikupljaju prekomjerne količine podataka koji nisu izravno povezani s aktivnostima naručivanja taksija.”. Neke usluge također dijele vaše podatke s trećim stranama, uključujući strane. S tim u vezi, važno je da svaki korisnik zapamti da čak i u najneočiglednijim situacijama privatnost vaših osobnih podataka može biti u pitanju”.

Negativni i pozitivni aspekti pravila o privatnosti na koje odvjetnici preporučuju obratiti pažnju nalaze se na karticama svake od aplikacija. Studija je provedena u skladu s testnom tehnikom koja se temelji na preliminarnom nacionalnom standardu za usporedna ispitivanja mobilnih aplikacija PNST 277-2023

Ocijenite članak
( Još nema ocjena )
Dujam Lukić

Još kao mlada, otkrila sam interesovanje za tehnologiju koja transformiše naš svakodnevni život. Taj interes pretvorio se u strast kroz rad sa različitim brendovima i tipovima aparata. Vodeći projekte, od savetovanja do tehničke podrške, stekla sam duboko razumevanje funkcionisanja svakog aparata.

Kućanski aparati. Televizori. Računala. Fotografska oprema. Recenzije i testovi. Kako odabrati i kupiti.
Comments: 2
  1. Andrija

    odloženo za područje od 500 znakova

    Koje aplikacije za naručivanje taksija su ocijenjene kao nesigurne?

    Odgovori
  2. Marko Pintar

    Kakve točno vrste nesigurnosti su pronađene u procjeni aplikacija za naručivanje taksija od strane Roskachestva? Jesu li to problemi s privatnošću korisnika ili nešto drugo?

    Odgovori
Dodajte komentare