Roskachestvo evaluează aplicațiile de comandă de taxi și le identifică pe cele nesigure

Centrul de expertiză digitală al Roskatchestvo a realizat un studiu privind cele mai populare aplicații mobile pentru comanda de taxiuri. Experții au aflat care sunt cele mai sigure și funcționale servicii, și prin urmare, se recomandă utilizarea lor, și care ar fi mai bine să fie eliminate cu totul din smartphone-ul tău.

Potrivit unui sondaj realizat în decembrie 2023 de către Fundația de Opinie Publică, un total de 66% dintre ruși au folosit un taxi în ultimul an ajungând la 73% în marile orașe . 4% dintre ruși au luat un taxi aproape în fiecare zi, 10% – de mai multe ori pe săptămână, 22% – de mai multe ori pe lună, 29% – de mai multe ori pe an. Majoritatea rezidenților ruși 69% sunt deja obișnuiți cu acest serviciu și îl consideră sigur. Este acesta într-adevăr cazul? Roskatchestvo a examinat ultima dată aplicațiile mobile de comandă de taxi în decembrie 2023. La acel moment, experții Roskatchestvo au avut multe întrebări despre securitatea aplicațiilor mobile.

Pentru a afla cât de funcționale, calitative și sigure sunt aplicațiile de comandă de taxi, Roskachestvo a testat 22 de aplicații: câte 11 pentru iOS și Android. În plus, experții au analizat aplicațiile nepopulare de comandă de taxi în afara clasamentului principal pentru siguranță. Dintre cele peste 100 de programe examinate în acest mod, s-au constatat următoarele.

Top cinci în acest an nu s-au schimbat prea mult: a intrat Taxovychkof, care în ultimul sondaj a ocupat doar locul 7, iar „medaliatul de argint” în 2023 Uber, dimpotrivă, a ieșit din topuri. Gett a fost, de asemenea, retrogradat pe poziția a 5-a pe ambele platforme. Yandex Go, Taxoviccof și CityMobile sunt recunoscute ca fiind cele mai bune pe Android, în timp ce pe iOS Yandex Go, maxim și Taxoviccof sunt cele mai bune la toate criteriile.

Experții Roskatchestvo au folosit aplicațiile ca utilizatori obișnuiți: au comandat și au condus un taxi, au analizat operațiunile și funcționalitatea aplicațiilor, au adăugat adrese la favorite și cereri de comenzi, au studiat profilurile șoferilor informații despre șoferi, mașini, compania de transport și așa mai departe. De asemenea, aplicațiile au fost testate suplimentar pentru securitate cu ajutorul unui software specializat. Testele au fost efectuate pe baza a 139 de criterii, testând toate caracteristicile cheie, ușurința de utilizare, securitatea, performanța și fiabilitatea aplicațiilor de comandă de taxi.

La estimarea aplicației au fost luate în considerare interviuri aprofundate cu utilizatorii de taxi, realizate de experții Roskachestvo, și o analiză semantică a peste 900 de recenzii de pe App Store și Google Play Market.

Funcționalitate

Una dintre cele mai importante caracteristici pentru consumatori ale oricărei aplicații mobile este funcționalitatea. Experții au testat cardurile șoferului și ale mașinii, funcția de comandă a unei mașini, posibilitatea de a lăsa dorințe pentru călătorie copii, bagaje, animale de companie etc. , vizualizarea istoricului, funcționalitatea setărilor și multe altele.

Puncte slabe evidențiate de experți: DiDi nu arată clădirile pe hartă acest lucru a fost corectat în versiunea lansată după finalizarea sondajului , iar Rutaxi arată locațiile utilizatorilor. Gett, DiDi și Bolt nu permit să comanzi o mașină pentru o altă persoană. De asemenea, Didi și Bolt nu permit specificarea părții carosabile la comandă. Gett – singurul taxi fără posibilitatea de a specifica opriri intermediare. Gett, Bolt și Uber nu permit să comanzi o a doua mașină. „Să mergem” și DiDi nu permit vizualizarea adreselor recente. Cei care au rămas pe dinafară în evaluarea cardurilor au fost Veset și Rutaxi, care, în esență, nu au un card de conducător auto și au doar informații despre vehicul. Mai puțin de jumătate dintre aplicații au o fotografie și un rating al șoferului.

DiDi nu are funcția de a lăsa dorințe pentru ordine. Doar maxim, Poleta și Taxoviccof au opțiunea de a cere ajutor șoferului la urcare – acest lucru este deosebit de important pentru pasagerii cu mobilitate redusă. De asemenea, merită remarcat faptul că jumătate dintre servicii nu vă permit să specificați disponibilitatea bagajelor sau nevoia de spațiu pentru plasarea acestora.

În timpul călătoriei, au fost evaluate diverse funcționalități pentru a ușura viața pasagerilor. În timp ce comunicarea cu șoferul înainte de îmbarcare și notificarea sosirii vehiculului sunt implementate ca funcții de bază în toate aplicațiile, notificarea șoferului de către pasager cu privire la ieșirea acestuia este mai rară doar 45% dintre aplicații au această funcție . Și, lucru important pentru siguranța pasagerilor, aproape toate aplicațiile, cu excepția Citimobile, Gett și Rutaxi, oferă posibilitatea de a partaja link-ul către călătoria cu terțe părți.

Mai puțin de jumătate dintre aplicații permit schimbarea metodei de plată în timpul călătoriei, în cazul celorlalte se poate face doar până la momentul comenzii. Cea mai rară funcție din grup a fost butonul SOS: este disponibil doar în Yandex Go, DiDi și Bolt. Funcția vă permite să formați numărul 112 cu o singură atingere sau să partajați locația dvs. cu persoane de încredere. Toate serviciile, cu excepția Rutaxi și Taxoviccof, vă permit să vă schimbați traseul după ce ați început călătoria.

Aplicațiile de comandă de taxi au fost evaluate pentru toate metodele de plată numerar, transfer bancar, Google/Apple Pay , precum și pentru comoditatea plății fără numerar conectarea mai multor carduri, completarea automată a detaliilor prin scanarea cardului și posibilitatea de a seta bacșișul înainte și după călătorie ambele metode sunt disponibile în 45% dintre aplicații . Mai puțin de jumătate dintre aplicații acceptă plata fără numerar cu servicii terțe, deoarece multe dintre ele permit scanarea unei hărți.

Separat de celelalte funcții, a fost evaluată posibilitatea de a adăuga un șofer pe lista neagră doar DiDi pe Android, Yandex Go, Gett și Uber pe iOS . Demonstrația ratingului utilizatorilor similar cu ratingul șoferilor nu a fost evaluată, doar Yandex Go o are în mod deschis pentru pasageri.

Conform rezultatelor testului, cele mai funcționale aplicații pe Android sunt Yandex Go, Taxoviccof și Poholyadlya. Pe iOS – Yandex Go, Taxovichkof și Gett

Pe lângă funcționalitate, experții au verificat gradul de utilizare a aplicațiilor. Specialiștii au realizat testarea utilizabilității aplicațiilor cu implicarea a peste 180 de utilizatori obișnuiți. În timpul studiului, utilizatorii au primit sarcini de testare, cum ar fi găsirea unei opțiuni în interfață pentru a lăsa comentarii despre călătorie sau pentru a schimba metoda de plată, iar acțiunile lor au fost analizate. Aceasta a fost utilizată pentru a evalua claritatea și ușurința de utilizare a interfeței aplicației. Uber și Yandex au fost cele mai convenabile pentru utilizatorii de a interacționa cu.Du-te”.

Ajutorul din aplicație este implementat complet numai în Yandex.Go” și Uber chat sau formular de feedback, ajutor în utilizarea serviciului, posibilitatea de a efectua un apel de asistență .

Adaptarea pentru persoanele cu dizabilități suport pentru fonturi dinamice și cititoare de ecran VoiceOver Talkback este prezentă în totalitate doar la Taxovicof pe Android. Aplicațiile pentru iOS, în general, tind să obțină scoruri mai slabe la acest criteriu din cauza aspectelor tehnice ale platformei, doar Citimobile obținând un 4.

Toate aplicațiile analizate nu au niciun material publicitar încorporat, cu excepția Taxovichkof, care are o integrare publicitară a unui serviciu de livrare de mâncare.

Securitate

Securitatea informațiilor este foarte importantă pentru serviciile de comandă de taxi, deoarece utilizatorul își specifică datele de plată și, în unele cazuri, datele personale în aplicație. Studiul a evaluat dacă serviciul solicită doar datele și permisiunile minime necesare ale utilizatorilor. Securitatea transferului de date al aplicației și a datelor utilizatorului a fost analizată separat.

Pentru a testa securitatea datelor, experții au capturat tot traficul trimis de aplicație cu ajutorul unui software specializat Wireshark , apoi au analizat datele necriptate. Toate versiunile de DiDi și Veset, cu excepția celor pentru Android, au reușit să intercepteze traficul: Didi transmite imagini necriptate ale aplicației conținut , în timp ce Veset transmite coordonatele utilizatorului și adresa de destinație, ceea ce este mult mai grav.

Potențial, prin interceptarea acestor date, un escroc ar putea ajunge la adresa de destinație a victimei și ulterior să folosească aceste informații pentru atacuri țintite. Toate aplicațiile, cu excepția DiDi, Bolt și Uber, utilizează 3-D Secure pentru legarea cardurilor bancare.

În acest an, toate aplicațiile au fost considerate sigure și securizate, 73% dintre serviciile iOS și Android obținând nota 4 sau mai mare. DiDi și Bolt, pe ambele platforme, au obținut scoruri scăzute pentru solicitări excesive de date în timpul înregistrării.

În plus, experții Roskatchestvo au testat toate aplicațiile Android cu ajutorul scanerului de vulnerabilități Solar appScreener, folosind tehnologia de analiză binară automată, fără inginerie inversă descompilarea codului sursă .

Ca urmare, au fost identificate următoarele vulnerabilități potențiale: implementare SSL nativă nesigură în 54%, reflectare nesigură în 81%, utilizarea de HTTP nesigur în 90%, algoritm de hashing slab în 72%, algoritm de criptare slab în 9%, injectare de interogare a bazei de date SQLite în 18%, interogare DNS în 90%.

Pe lângă cele 22 de aplicații bine cunoscute incluse în studiu, experții noștri au verificat și securitatea a aproximativ o sută de alte aplicații, mult mai puțin populare 65% dintre acestea fiind pentru Android .

Unele dintre aplicațiile testate de Roskachevo au detectat găuri care ar putea duce la consecințe neplăcute pentru utilizatori. Transmiterea nesecurizată a coordonatelor pasagerilor a fost detectată în cel puțin 5 programe, în unele cazuri adăugându-se numărul și modelul telefonului sau chiar datele personale ale utilizatorului. Există riscul ca infractorii cibernetici să obțină aceste date, care ar putea fi folosite ulterior împotriva victimei”, a declarat Anton Kukanov, șeful Centrului de expertiză digitală Roskachevo.

Un număr de telefon necriptat de la Saturn Taxi, RED TAXI, UpTaxi, GHOST Taxi Order reprezintă o potențială vulnerabilitate, deoarece un atacator ar putea avea acces la acesta prin interceptarea datelor. Modelul specific al telefonului este, de asemenea, o informație nerecomandată, deoarece fiecare model de telefon are vulnerabilități diferite care pot fi exploatate de infractori dacă țintesc o victimă în mod specific. Acest lucru este valabil mai ales pentru modelele mai vechi de smartphone.

Datele personale la Saturn Taxi sunt un pachet de număr de telefon și nume, care sunt informații foarte sensibile. Coordonate în X-Car în cel mai rău scenariu -TAXI -SV și UpTaxi, Taxi, NonStop, un intrus poate obține coordonatele destinației, dar în general sunt transmise coordonatele locației curente. Toate aceste vulnerabilități și ele ar putea fi un punct de intrare în perimetrul de securitate al unei aplicații. În acest sens, nu este recomandată utilizarea aplicațiilor Fi de exemplu -aplicații dacă telefonul este conectat la un Wi public și utilizați internetul mobil în acest scop. – la un restaurant sau la un hotel

Politica de confidențialitate

Revizuirea politicilor de confidențialitate ale aplicațiilor de comandă a taxiurilor pentru conformitatea cu Legea privind datele cu caracter personal nr. 152-FZ din 27.07.2006 a fost realizată de avocați de la Organizația Autonomă Non-Profit „PravoRobotov”. În acest studiu, grupul relevant de 17 parametri de testare a reprezentat 10% din scorul final al aplicației.

Avocații au analizat politicile pentru conformitatea cu legislația Românesc și au verificat aplicațiile în funcție de criterii care sunt importante pentru utilizatori, cum ar fi condițiile de încetare a prelucrării datelor cu caracter personal, cine este responsabil pentru colectarea acestora, părțile cărora le sunt transferate și dacă documentația de utilizare a serviciilor conține un glosar și o localizare în limba Românesc. De asemenea, au fost verificate informațiile privind asigurarea pasagerilor doar aplicația în sine le are în întregime, pentru restul se deschide în browser .

Politica de servicii Bolt face referire la transferul de date către terțe părți, altele decât cele cerute de lege și părțile afiliate, dar nu este furnizată o listă a părților terțe în sine. Iar în politica Uber lipsesc informațiile despre datele personale tratate. De asemenea, merită luată în considerare consimțământul automat al utilizatorului pentru primirea de e-mailuri promoționale de exemplu, de la companiile de taxi și de maxim .

Gett colectează chiar și informații cum ar fi performanța bateriei și a rețelei de exemplu, starea bateriei și utilizarea încărcătorului , precum și numele, tipurile și dimensiunile fișierelor de pe dispozitivul dvs., inclusiv cât spațiu liber este disponibil și utilizat pe dispozitivul de stocare local.

Politicile de confidențialitate ale tuturor serviciilor, cu excepția Taxoviccof, stipulează că datele utilizatorilor nu trebuie să fie dezvăluite unor terțe părți. Aceasta se referă de obicei la colectarea de date privind utilizarea aplicațiilor de către utilizatori.

Nikita Kulikov, C.t.n., Director general, ANO PravoRobotov

„Studiul a arătat că, pe lângă atribuțiile lor directe de a asigura transportul cetățenilor, o serie de servicii colectează cantități excesive de date care nu au legătură directă cu activitățile de comandă a taxiurilor. De asemenea, unele servicii împărtășesc datele dvs. cu terțe părți, inclusiv cu cele străine. În acest sens, este important ca orice utilizator să nu uite că, chiar și în cele mai puțin evidente situații, confidențialitatea datelor dvs. personale poate fi pusă sub semnul întrebării.”.

Aspectele negative și pozitive ale politicilor de confidențialitate pe care avocații ne recomandă să le urmărim sunt enumerate în fișele pentru fiecare dintre aplicații. Studiul a fost realizat în conformitate cu o metodologie de testare bazată pe standardul național provizoriu pentru benchmarking-ul aplicațiilor mobile PNST 277-2023