В Москве стартовал очередной сезон велопроката. Ввиду того, что число пользователей системы городского велопроката постоянно растет и достигает уже нескольких миллионов, Роскачество исследовало безопасность официальных приложений велопрокатов, московского «Велобайка» и петербургского «Велогорода». Результаты исследования показали, что официальное приложение московского велопроката безопаснее петербургского.
По итогам проведенного исследования специалисты лаборатории высоко оценили безопасность мобильных сервисов за некоторыми исключениями. Было установлено, что приложение «Велогород» передает данные о местоположении пользователя в незашифрованном виде в момент использования приложения. Помимо этого было выявлено, что в обоих приложениях отсутствует возможность удаления учетной записи из приложения. Оба приложения позволяют только выйти из учетной записи, но не удалять данные (имя, фамилия, номер мобильного телефона и электронная почта) с серверов разработчика.
«Согласно эталонным требованиям, которые предъявляет стандарт Роскачества к мобильным приложениям, у пользователя всегда должна быть возможность полностью удалить свою учетную запись прямо в приложении, а передача данных, разумеется, должна производиться в зашифрованном виде. Незашифрованная передача данных о местоположении делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя», — отметил Илья Лоевский, заместитель руководителя Российской системы качества.
По всем остальным показателям уровень безопасности приложений оценен как высокий. Безопасность обработки платежей обоих приложений, которая осуществляется в соответствии с Payment Card Industry Data Security Standard (стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover), была удостоена максимального балла. Как московский «Велобайк», так и петербургский «Велогород» запрашивают только необходимые разрешения у пользователей, а авторизация осуществляется посредством ввода пароля. Предоставляемые персональные данные пользователей хранятся на территории РФ.
По итогам исследования, эксперты присудили 4,96 баллов из 5,50 возможных приложению «Велобайк» для Android, 5,17 для iOS и 4,66 приложению «Велогород» для iOS, 4,42 для Android. Приложения для iOS традиционно получило больше баллов по безопасности по причине закрытости операционной системы от Apple, что делает ее менее уязвимой для хакерских атак и взлома, нежели открытую ОС Android.