Главная / Новости / Сезон велопроката открыт! Роскачество проверило мобильные приложения «Велобайк» и «Велогород»

Сезон велопроката открыт! Роскачество проверило мобильные приложения «Велобайк» и «Велогород»

Сезон велопроката открыт! Роскачество проверило мобильные приложения «Велобайк» и «Велогород»

По итогам проведенного исследования специалисты лаборатории высоко оценили безопасность мобильных сервисов, за некоторыми исключениями.

Было установлено, что приложение «Велогород» передает данные о местоположении пользователя в незашифрованном виде в момент использования приложения. Помимо этого, было выявлено, что в обоих приложениях отсутствует возможность удаления учетной записи из приложения. Оба приложения позволяют только выйти из учетной записи, но не удалять данные (имя, фамилию, номер мобильного телефона и адрес электронной почты) с серверов разработчика. 

«Согласно эталонным требованиям, которые предъявляет стандарт Роскачества к мобильным приложениям, у пользователя всегда должна быть возможность полностью удалить свою учетную запись прямо в приложении, а передача данных, разумеется, должна производиться в зашифрованном виде. Незашифрованная передача данных о местоположении делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя», – отметил Илья Лоевский, заместитель руководителя Российской системы качества. 

По всем остальным показателям уровень безопасности приложений оценен как высокий. Безопасность обработки платежей обоих приложений, которая осуществляется в соответствии с Payment Card Industry Data Security Standard (стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover), была удостоена максимального балла. Как московский «Велобайк», так и петербургский «Велогород» запрашивают только необходимые разрешения у пользователей, а авторизация осуществляется посредством ввода пароля. Предоставляемые персональные данные пользователей хранятся на территории РФ.

По итогам исследования эксперты присудили 4,96 балла из 5,50 возможных приложению «Велобайк» для Android, 5,17 – для iOS и 4,66 балла приложению «Велогород» для iOS, 4,42 – для Android.

Приложения для iOS традиционно получили больше баллов за безопасность по причине закрытости операционной системы Apple, что делает ее менее уязвимой для хакерских атак и взлома, нежели открытую ОС Android.

Источник: Роскачество

Теги безопасность хакерская атака мобильное приложение мобильные сервисы велосипед приложения