Какие уязвимости в приложениях для заказа такси нашло Роскачество?

Категория:  Гаджеты
Ответ редакции

Все больше людей предпочитают заказывать такси через интернет, используя специальные приложения. Это подтверждает большое количество скачиваний соответствующих программ. Роскачество исследовало самые популярные приложения для заказа такси для iOS и Android в России и выяснило, в каких из них есть недочеты и серьезные уязвимости, а какие можно признать лучшими.

   
   

Всего эксперты оценили 40 приложений: 19 для iOS и 21 для Android. Для исследования отобрали сервисы, которые предоставляют услуги по заказу такси эконом- или комфорт-класса как минимум в Москве и Санкт-Петербурге и у которых на момент тестирования было не менее 300 (в Google Play) или не менее 50 (в AppStore) оценок. Также обязательным условием была возможность заказать такси онлайн и оплатить поездку банковской картой.

Эксперты исследовали приложения исходя из пяти критериев:

  • функциональность;
  • удобство пользования;
  • безопасность;
  • производительность и надежность (стабильность, корректность работы приложения и отображения элементов интерфейса);
  • информационные характеристики (информативность описания, соответствие заявленной функциональности и пр.).

Что показала проверка функциональности?

Функциональность оценивали по 13 параметрам, однако только в рамках такси экономкласса: функционал при заказе премиум-машин не учитывался. Как показало исследование Роскачества, возможность выбора тарифа (класс машины и пр.) оказалась в 36 из протестированных приложений. Карточка водителя присутствовала у всех исследованных сервисов, однако у большинства из них в карточке не указаны имя и фамилия водителя, его рейтинг и данные о компании-перевозчике.

Дополнительные опции, такие, как выбор автомобиля с детским креслом, перевозка животных, заказ такси с желтыми номерами, заказ такси для друга и пр., в полном объеме присутствовали только в трех из оцененных программ. В четырех приложениях отсутствовала функция комментария для водителя, и только в четырех онлайн-приложениях присутствовала опция «Связаться с водителем». Функция онлайн-оплаты в полной мере была реализована только в четырех программах.

При этом, как отмечают эксперты, большинство сервисов позволяют составлять сложные маршруты и добавлять две и более остановок. Отменить поездку можно в любом из протестированных приложений. Все изученные программы оповещают о подаче машины и позволяют отслеживать поездку на карте.

Как оценивали удобство пользования?

Удобство пользования определяли 10 показателей. В том числе оценивали простоту и качество навигации: насколько сложно с первого раза сориентироваться в приложении, а также какое минимальное количество кликов необходимо сделать, чтобы выполнить ключевые сценарии программы (построить маршрут, отобразить время до окончания поездки, увидеть доступные автомобили на карте и др.). По этому критерию все протестированные программы получили максимальный балл: это первая категория мобильных приложений, получившая такую высокую оценку от Роскачества.

   
   

Как оценивали безопасность приложений?

Эксперты проверяли в первую очередь безопасность передачи пользовательских данных и передачи данных приложения. Как показала проверка, большинство протестированных программ передают данные пользователя в зашифрованном виде. Специалисты напоминают: передача в незашифрованном виде может привести к тому, что данные попадут в руки мошенников, при использовании публичного Wi-Fi такая вероятность повышается.

Самый низкий балл получило приложение «Масани» (как на iOS, так и на Android): проверка показала, что оно не шифрует геоданные, номер мобильного телефона с пин-кодом и комментарий к заказу. Также низкий балл (1,5 из 5 возможных) оказался у приложений inDriver, «Такси 777» и «Ангел» на iOS и у «Ангел» на Android: они передают в незашифрованном виде номер мобильного телефона с паролем и геоданные.

Отсутствие шифрования картинок и метаданных устройства было выявлено у приложения Gett на Android. У приложений «Поехали: заказ такси», «Такси 777», «Такси Престиж Эконом», «Масани» и «Мегаполис» на iOS и «ТаксовичкоФ», «Такси Престиж Эконом», «Масани», «Мегаполис» и «Такси Бонус» на Android отсутствовало шифрование или передаваемых картинок, или метаданных. Это также является лазейкой для мошенников. При определенных навыках злоумышленник может подменить такие данные зараженным файлом и через него получить контроль над устройством. Как отмечается в исследовании Роскачества, подобные уязвимости были выявлены и в ходе предыдущих исследований мобильных приложений.

При этом, как отмечают эксперты, платежные данные у всех сервисов передаются через специальные платежные шлюзы, благодаря чему обеспечивается высокий уровень шифрования.

Какие приложения для заказа такси оказались лучшими?

Для операционной системы iOS лучшими по совокупности критериев оказались следующие приложения:

  • «Яндекс.Такси» (4,64 балла)
  • Uber Russia (4,46)
  • Gett (4,44)
  • «Ситимобил» (4,39)
  • Maxim (4,39). 

Для платформы Android в топ-5 вошли те же сервисы, однако в несколько другом порядке:

  • «Яндекс.Такси» (4,66)
  • «Ситимобил» (4,52)
  • Uber Russia (4,51)
  • Gett (4,44)
  • Maxim (4,41).