Роскачество назвало уязвимости приложений аренды самокатов и велосипедов

Ростовская область, 3 июня - АиФ-Ростов.

Роскачество исследовало восемь приложений велопроката и 27 приложений кикшеринга на двух основных мобильных платформах. Все они были признаны безопасными и не выявлено критических уязвимостей.

Новость по теме

Роскачество назвало лучшие модели телевизоров

Эксперты отмечают, что рынок микромобильного транспорта к концу года может вырасти на 300 %, его объём составит 10 млрд рублей. В начале 2020 года в России было порядка 10 тысяч самокатов, а в апреле 2021 уже 85 тысяч единиц.

Роскачество исследовало информационную безопасность приложений, причём вместе с юристами АНО «ПравоРоботов» была исследована политика конфиденциальности. Учитывалось несколько критериев: запрос наименьшего количества данных пользователя и разрешений, безопасность передачи данных, согласие на обработку и хранение, сложность пароля и возможность удалить аккаунт. При этом большая часть приложений показала высокую надёжность.

Использование большей части приложений происходит после введения одноразовых кодов. Лишь приложения «ВелоБайк – городской велопрокат Москвы» и «Велобайк Мультигорода» присылают не меняющийся со временем логин и PIN-код. Данные может использовать злоумышленник, к примеру, украв транспорт, в итоге сервис будет считать нарушителем именно владельца учётной записи.

Эксперты посчитали, что для работы приложения нужны только доступ к геопозиционированию и к камере для чтения QR-кода. Больше всего избыточных доступов Роскачество отметило в приложении BusyFly: приложение хочет иметь доступ к звонкам, отключать спящий режим и запускаться во время включения смартфона.

Удалить аккаунт позволяет только сервис Whoosh. Другие операторы позволяют это сделать после обращения в сервис поддержки. Разработчики сервиса Eleven пообещали добавить такую возможность в скором времени. Для этого приложение в смартфоне нужно будет обновить.

Потенциальной уязвимостью эксперты посчитали использование незащищенного протокола HTTP (у 90% приложений на Android), с ней схожа небезопасная собственная реализация SSL (у 34%). Тем не менее, у большинства приложений хорошо реализован алгоритм шифрования.

С полной версией исследования можно ознакомиться здесь.

Оцените материал

Оставить комментарий (0)

Самые интересные статьи АиФ в Viber – быстро, бесплатно и без рекламы

Правила комментирования

Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!

Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:

Сообщение не должно содержать более 2500 знаков (с пробелами)

Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.

В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.

Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.

Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.

Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.

Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.

Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.

Закрыть

Роскачество назвало уязвимости приложений аренды самокатов и велосипедов

Также вам может быть интересно

Топ 5 читаемых