В Роскачестве назвали минусы приложений для аренды самокатов и велосипедов

Специалисты Роскачества исследовали 68 приложений велопроката и кикшеринга на двух основных мобильных платформах. 

Вместе с юристами АНО «ПравоРоботов» была проанализирована политика конфиденциальности. Учитывались несколько критериев:

• запрос минимального количества данных пользователя и разрешений;
• безопасность передачи данных; 
• согласие на обработку и хранение; 
• сложность пароля;
• возможность удалить аккаунт.

Больше всего избыточных доступов Роскачество отметило в приложении BusyFly: приложение хочет иметь доступ к звонкам, отключать спящий режим и запускаться во время включения смартфона.

Приложения для Android также были проверены на наличие потенциальных уязвимостей с помощью анализатора уязвимостей Solar appScreener. Значительная часть приложений имеет схожую архитектуру, где меняется только дизайн и контент.

«Мобильные приложения для аренды велосипедов и самокатов с низким уровнем защищенности способны поставить под удар большой объем чувствительных данных о пользователе. Это могут быть ФИО, номер телефона, email, геолокация, номер банковской карты и другое. Защита этих сведений входит в зону ответственности разработчиков. Исследуемые популярные в России сервисы показали высокий уровень защищенности. При этом не стоит забывать, что каждая новая версия приложения требует анализа качества программного кода и его защищенности, - рассказал директор центра Solar appScreener компании «Ростелеком-Солар»Даниил Чернов.

«В целом риск при использовании приложений велопроката маловероятен, и приложения от крупных игроков данного рынка рекомендуются Роскачеством к использованию. Будьте, однако, осторожны при скачивании приложений малоизвестных сервисов и всегда обращайте внимание на доступы, которые требуются при установке. При выборе сервиса имейте в виду, что они предоставляют свои зоны покрытия и парковки, что важно при планировании маршрута», - рекомендует руководитель Центра цифровой экспертизы Роскачества Антон Куканов.