Примерное время чтения: 3 минуты
328

Роскачество нашло уязвимые места в приложениях по аренде велосипедов

Когда вы берёте в прокат велосипед или самокат через приложения, не стоит забывать об информационной безопасности.
Когда вы берёте в прокат велосипед или самокат через приложения, не стоит забывать об информационной безопасности. pixabay.com
Пермь, 3 июня - АиФ-Прикамье.

Роскачество проанализировало рынок аренды самокатов и велосипедов в России.

Аренда самокатов набирает популярность гигантскими темпами. В апреле 2021 года в России в аренду сдавалось 85 тыс. самокатов. До конца года 2021 года прогнозируется увеличение рынка на 300% (на 10 млрд. рублей). 

Более низкие темпы роста у рынка аренды велосипедов - осенью 2020 года в Москве  в аренду сдавалось 6,5 тыс. единиц техники, к весне 2021 года число велосипедов это число выросло до 7,5 тыс. Для сравнения: в Лондоне в прокат сдаётся 18 тыс. велосипедов, в Нью-Йорке - 8 тыс.

Параллельно с ростом рынка, увеличивается и число приложений для аренды велосипедов и самокатов. Роскачество оценило информационную безопасность таких программ.

По данным ведомства, большинство сервисов велопроката и кикшеринга работают по одной схеме: пользователь скачивает приложение, регистрируется, выбирает способ оплаты и тариф, находит на карте ближайшую базу или самокат, подходит к транспортному средству и активирует его по инструкции, выложенной в программе.

Роскачество проверило информационную безопасность таких приложений и политику конфиденциальности. Исследователи оценили 68 приложений для сотовых телефонов. При этом, изучались как столичные, так и региональные сервисы.

Выяснилось, что доступ почти во все такие сервисы происходит по одноразовым SMS-кодам. Это исключает риск того, что под вашей учётной записью транспорт арендуют другие люди.  Только два приложения из 68 присылают разовый логин и PIN-код, который не меняется со временем. Такой способ доступа к приложению снижает уровень безопасности - неизменным кодом могут воспользоваться мошенники - например, они могут ездить за счёт чужой привязанной карты, а отвечать будет хозяин карты. Так, штраф за возврат велосипеда в неположенное время может достигать 30 тысяч рублей.

Как правило, приложения для аренды самокатов и велосипедов не злоупотребляют избыточными доступами, что говорит о достаточно высокой информационной безопасности этих сервисов (85 % проанализированных приложений на платформе Android лишний доступ не запрашивают, на IOS эта цифра еще выше).

В целом, по мнению экспертов Роскачества, исследуемые в России сервисы показали высокий уровень защищённости.  Правда,  у 9% приложений в документации политики конфиденциальности отсутствует информация о хранении данных на территории РФ, а у 53% указанных разработчиков отсутствуют данные третьих лиц (в т.ч., ИНН или ОГРН).

Специалисты советуют, пользуясь сервисами по прокату велосипедов и самокатов, следить за доступами, которые требует приложение, указывать только необходимый минимум данных о себе и никогда не отправлять сканы документов и не привязывать платёжные данные к приложениям, надёжность которых не доказана.

По словам руководителя Центра цифровой экспертизы Роскачества Антона Куканова, в большинстве своем приложения по аренде самокатов и велосипедов безопасны и сделаны на высоком уровне. При этом, эксперт рекомендует обращать внимание на не меняющийся со временем логин и PIN-код  и помнить, что их можно использовать для постороннего доступа.

Оцените материал
Оставить комментарий (0)

Также вам может быть интересно

Топ 5 читаемых

Самое интересное в регионах