Роскачество назвало уязвимости приложений аренды самокатов и велосипедов

Pexels / pixabay.com

Эксперты Роскачества назвали потенциальные уязвимости приложений для аренды самокатов и велосипедов. В исследовании представлены оценки 34 приложений в двух вариантах - для iOS и Android.

   
   

Оценку надёжности приложений проводили при помощи специализированного ПО «Solar appScreener». Алгоритм шифрования у большинства приложений реализован хорошо, потенциальные уязвимости выявлены только у 12%.

Политики конфиденциальности всех приложений получили достаточно высокие оценки. Однако не все приложения указывали в документе информацию о хранении данных на территории РФ – она отсутствует у 9% приложений.

Среди критериев, по которым специалисты оценивали приложения, были объём запрашиваемых данных, сложность пароля и возможность удалить аккаунт. Так, расширенные данные при регистрации запрашивает 21% всех приложений, а одно запросило фото паспорта или водительского удостоверения, однако этот шаг можно было пропустить. Также на безопасность приложения влияет объём доступов, который необходим при работе. Как правило, запрашивается доступ только к определению местоположения и камере, такой подход продемонстрировали 85 % приложений на Android. Одно из приложений дополнительно требовало разрешений на звонки, отключение спящего режима, а также запуск при включении устройства. Что касается удаления аккаунта, то лишь одно приложение разрешало пользователю сделать это самому в любое время, остальные предлагали обратиться в службу поддержки сервисов.

Уязвимости приложений грозят тем, что важные личные данные пользователей – ФИО, номер телефона, номер банковской карты, адрес электронной почты и местоположение – могут быть перехвачены злоумышленниками. Однако, по словам экспертов Роскачества, все исследованные приложения можно считать достаточно безопасными.

Фото: Роскачество
Фото: Роскачество

«Ни одно из замечаний, которые можно предъявить по результатам анализа, не влияет на непосредственный пользовательский опыт. Единственный момент, на который стоит обратить внимание – не меняющийся со временем логин и PIN-код, который теоретически можно использовать для постороннего доступа», - отметил руководитель Центра цифровой экспертизы Роскачества Антон Куканов.

И всё же эксперты рекомендуют пользователям быть внимательными при скачивании приложений малоизвестных сервисов и следить, чтобы эти приложения не требовали слишком широкого доступа к данным.