Роскачество изучило приложения для заказа такси на предмет безопасности и удобства.
Было протестировано 22 приложения: по 11 для iOS и Android. Эксперты учитывали такие критерии, как легкий и быстрый ввод адреса поездки, оплата картой, оценка водителя, кнопка безопасности, возможность оставить комментарий водителю и узнать о наличии детского кресла.
В пятерку лучших по совокупности всех критериев вошли «Яндекс Go», «Таксовичкоф», «Ситимобил», Maxim и Gett. При этом «серебряный призер» 2019 года Uber из лидеров выпал.
По результатам тестирования наиболее функциональные приложения — «Яндекс Go», «Таксовичкоф» и «Поехали» на Android, «Яндекс Go», «Таксовичкоф» и Gett на iOS. Удобнее всего пользователям было взаимодействовать с приложениями Uber и «Яндекс.Go».
При этом специалисты нашли недоработки функциональных возможностей. В частности, у DiDi на карте не отображаются здания (в версии, которая вышла уже после завершения исследования, это было исправлено), у «Рутакси» — местоположение пользователя. Gett, DiDi и Bolt не дают возможности заказать автомобиль для другого человека, DiDi и Bolt также не позволяют указать подъезд при заказе.
Самой редкой функцией в группе оказалась SOS-кнопка: она есть только у «Яндекс Go», DiDi и Bolt. Эта функция позволяет одним нажатием набрать номер 112 либо передать данные о своем местоположении доверенным контактам.
Отдельно от других функций оценивалась возможность добавить конкретного водителя в приложении в черный список: на Android есть только у DiDi, на iOS — у «Яндекс Go», Gett и Uber.
Также Роскачество проверило приложения на информационную безопасность. Для этого эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных. С перехватом трафика успешно справились все приложения, кроме Android-версий DiDi и «Везет».
«DiDi передает в незашифрованном виде картинки приложения (контент), а „Везет“ — координаты пользователя и адрес назначения, что уже гораздо серьезнее. Потенциально, перехватив эти данные, мошенник может проследить путь до адреса назначения жертвы и в дальнейшем использовать такую информацию для целевых атак», — поясняют эксперты.
У всех приложений, кроме DiDi, Bolt и Uber, привязка банковской карты осуществляется по протоколу 3-D Secure. Тем не менее в этом году все приложения оказались безопасными и надежными, 73% сервисов на iOS и Android набрали четыре балла и выше. У DiDi и Bolt на обеих платформах оценка была снижена за избыточный запрос данных при регистрации.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 4
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.