Эксперты Роскачества назвали потенциальные уязвимости приложений для аренды самокатов и велосипедов. В исследовании представлены оценки 34 приложений в двух вариантах - для iOS и Android.
Оценку надёжности приложений проводили при помощи специализированного ПО «Solar appScreener». Алгоритм шифрования у большинства приложений реализован хорошо, потенциальные уязвимости выявлены только у 12%.
Политики конфиденциальности всех приложений получили достаточно высокие оценки. Однако не все приложения указывали в документе информацию о хранении данных на территории РФ – она отсутствует у 9% приложений.
Среди критериев, по которым специалисты оценивали приложения, были объём запрашиваемых данных, сложность пароля и возможность удалить аккаунт. Так, расширенные данные при регистрации запрашивает 21% всех приложений, а одно запросило фото паспорта или водительского удостоверения, однако этот шаг можно было пропустить. Также на безопасность приложения влияет объём доступов, который необходим при работе. Как правило, запрашивается доступ только к определению местоположения и камере, такой подход продемонстрировали 85 % приложений на Android. Одно из приложений дополнительно требовало разрешений на звонки, отключение спящего режима, а также запуск при включении устройства. Что касается удаления аккаунта, то лишь одно приложение разрешало пользователю сделать это самому в любое время, остальные предлагали обратиться в службу поддержки сервисов.
Уязвимости приложений грозят тем, что важные личные данные пользователей – ФИО, номер телефона, номер банковской карты, адрес электронной почты и местоположение – могут быть перехвачены злоумышленниками. Однако, по словам экспертов Роскачества, все исследованные приложения можно считать достаточно безопасными.
«Ни одно из замечаний, которые можно предъявить по результатам анализа, не влияет на непосредственный пользовательский опыт. Единственный момент, на который стоит обратить внимание – не меняющийся со временем логин и PIN-код, который теоретически можно использовать для постороннего доступа», - отметил руководитель Центра цифровой экспертизы Роскачества Антон Куканов.
И всё же эксперты рекомендуют пользователям быть внимательными при скачивании приложений малоизвестных сервисов и следить, чтобы эти приложения не требовали слишком широкого доступа к данным.
