Дигитални Стручни центар Росквест је спровео истраживање најпопуларнијих мобилних апликација за наручивање таксија. Стручњаци су открили које су услуге најсигурније и најфункционалније, што значи да се препоручују за употребу, а које су боље и потпуно уклонити са паметног телефона.
Према студији ФОМ-а из децембра 2023. године, укупно 66% Руса у већим градовима користило је такси услуге током прошле године, што је бројка која достиже 73% . 4% Руса је у протеклој години узимало такси скоро сваки дан, 10% неколико пута недељно, 22% неколико пута месечно, 29% неколико пута годишње. Већина становника Руске Федерације 69% је већ навикло на услугу и сматра је сигурном. Да ли је то заправо случај? Претходни пут Роскварт је истраживао мобилне апликације по наруџби таксија у децембру 2023. године. Тада су стручњаци за квалитет имали доста питања о безбедности мобилних апликација.
Да би сазнали колико су апликације за наручивање таксија функционалне, квалитетне и безбедне, попуштање је тестирало 22 апликације: по 11 за иОС и Андроид. Поред тога, стручњаци су анализирали за безбедност малопопуларне апликације за наручивање таксија иза заграда главне оцене. Међу више од 100 тако истражених програма пронађени су несигурни.
Првих пет се ове године није много променило: укључио је „Таксовичкоф“, који је у прошлој студији заузео само 7. место, а Убер-ов“ сребрни медаља “ за 2023. годину, напротив, испао је из лидера. Такође у позицији, Гетт је пао на 5. место на обе платформе. Најбоље у комбинацији свих критеријума су апликације „Иандек го“, „Таксовичкоф“ и „Цитимобил“ на Андроиду, на иОС – „Иандек го“, Маким и „Таксовичкоф“.
Током студије, специјалисти за ткање користили су апликације као обичне кориснике: наручивали и кретали се таксијем, анализирали рад апликације и њену функционалност, додавали адресе у фаворите и жеље за наруџбама, проучавали профиле возача информације о возачима, аутомобилима, компанији за превознике, и тако даље. Такође је спроведен додатни тест безбедносних апликација помоћу специјализованог софтвера. Тестови су спроведени према 139 критеријума, проверене су све кључне карактеристике, процењена је погодност, информациона сигурност, перформансе и поузданост апликација за наручивање таксија.
Приликом оцењивања апликација, узети су у обзир резултати дубинских интервјуа са корисницима таксија које су спровели стручњаци за ткање и семантичка анализа више од 900 рецензија у Апп Сторе-у и Гоогле Плаи продавници.
Функционалност
Једна од најважнијих потрошачких карактеристика било које мобилне апликације је функционалност. Стручњаци су прегледали картице возача и аутомобила, функцију наручивања аутомобила, могућност остављања жеља за путовањем присуство деце, пртљага, животиња и тако даље, преглед њене историје, функционалност подешавања и тако даље.
Недостаци које су приметили стручњаци: Диди на мапи не приказује зграде у верзији која је изашла већ након завршетка студије, ово је исправљено, „Рутаки“ има локацију корисника. Гетт, Диди и Болт не пружају могућност наручивања аутомобила за другу особу. Диди и Болт вам такође не дозвољавају да одредите улаз приликом наручивања. Гетт је једини такси без могућности одређивања средњих стајалишта. Гетт, Болт и Убер не дозвољавају вам да наручите други аутомобил. „Идемо“ и Диди вам не дозвољавају да видите недавне адресе. Аутсајдери приликом оцењивања карата постали су „срећа“ и „Рутаки“, којима возачка картица у суштини недостаје, а постоје информације само о аутомобилу. Фотографија и оцена возача су мање од половине апликација.
Диди нема функцију остављања жеља за поруџбином. Могућност да се од возача затражи помоћ при укрцавању има само Маким, „идемо“ и “ Таксовичкоф – – ово је посебно важно за мале мобилне путнике. Такође је вредно напоменути да половина услуга нема могућност да наведе присуство пртљага или потребу за слободним простором за његово постављање.
Током самог путовања процењене су различите функционалности које олакшавају живот путнику. Ако су комуникација са возачем пре укрцавања и обавештења о доласку аутомобила примењени као основне функције у свим апликацијама, тада се само 45% апликација већ показало да је упозорење возача на страни сувозача о његовом одласку реткије . А важна за безбедност путника, могућност дељења везе за путовање са трећим лицима присутна је у готово свим апликацијама-осим „ЦитиМобиле“, Гетт и „Рутаки“.
Мање од половине апликација може променити начин плаћања током путовања, а остатак то може учинити само до тренутка наручивања. Најређа карактеристика у групи била је СОС дугме: има га само „Иандек го“, Диди и Болт. Ова функција вам омогућава да једним додиром позовете број 112 или пренесете податке о својој локацији поузданим контактима. Промените руту већ након почетка путовања омогућавају све услуге, осим „Рутаки“ и „Таксовичкоф“.
Апликације за наручивање таксија оцењене су за све начине плаћања готовина, безготовинско плаћање, Гоогле / Аппле Паи, као и погодност безготовинског израчунавања везивање више картица, аутоматско попуњавање детаља скенирањем картице, Могућност подешавања величине напојнице и пре путовања и након завршетка обе опције имају 45% апликација . Безготовинско израчунавање помоћу услуга трећих страна подржава мање од половине апликација, исто толико вам омогућава да скенирате картицу.
Одвојено од осталих функција, процењена је могућност додавања одређеног возача у апликацији на црну листу на Андроиду само Диди, на иОС-у „Иандек го“, Гетт и Убер . Без процене, разматрана је демонстрација корисничког рејтинга сличног возачу, отворена за путника, има је само „Иандек го“.
Према резултатима тестирања, најфункционалније апликације на Андроиду су „Иандек го“, „Таксовичкоф“ и „идемо“, на иОС-у – „Иандек го“, „Таксовичкоф“ и Гетт
Поред функционалности, Стручњаци су тестирали употребљивост апликација. Стручњаци су извршили тестирање употребљивости апликација са више од 180 редовних корисника. У студији су корисници добили пробне задатке, попут проналажења опције у интерфејсу за остављање коментара на путовању или промене начина плаћања, и анализирали су њихове акције. Ово је омогућило процену разумљивости и практичности интерфејса апликација. Корисницима је било најудобније да комуницирају са Убер и „Иандек“ апликацијама.Go“.
Помоћ у апликацији у потпуности имплементирана само у “ Иандек.Го “ и Убер цхат или образац за повратне информације, помоћ за коришћење услуге, могућност упућивања позива за подршку .
Прилагођавање за особе са инвалидитетом подршка за динамички фонт и читаче екрана Воицеовер ТалкБацк у потпуности је присутна само у“ Таксовичкофу “ на Андроиду. Апликације на иОС-у у целини по овом критеријуму оцењивања традиционално су лошије због техничких карактеристика платформе, са само 4 поена“ЦитиМобиле“.
Свим истраживаним апликацијама недостају уграђени промотивни материјали, осим „Таксовичкоф“, који има интегрисану рекламну интеграцију услуге доставе хране.
Сигурност
Значајна важност за услуге наручивања таксија је информациона сигурност, јер корисник у апликацији наводи своје податке о плаћању, ау неким случајевима и личне податке. Током процеса истраживања проценили смо да ли услуга тражи само минимално потребне корисничке податке и дозволе. Одвојено је анализирана сигурност пријеноса података и корисничких података.
Да би проверили безбедност података, стручњаци су снимили сав саобраћај који прослеђује апликацију помоћу специјализованог Виресхарк-а, а затим га анализирали на нешифроване податке. Пресретање саобраћаја успешно је успело све апликације осим Андроид верзија Диди и“ среће“: Диди преноси садржај у нешифрованом облику слике апликације, а „среће“ координате корисника и одредишну адресу, што је већ много озбиљније.
Потенцијално, пресретањем ових података, преварант може пратити пут до одредишне адресе жртве и даље користити те информације за циљане нападе. Код свих апликација осим Диди, Болт и Убер, повезивање банковне картице врши се путем протокола 3-Д Сецуре.
Ове године су се све апликације показале сигурним и поузданим, 73% услуга на иОС-у и Андроид-у постигло је 4 поена и више. Код Диди – А и Болта на обе платформе, резултат је смањен због сувишног захтева за подацима приликом регистрације.
Поред тога, стручњаци Росквест су извршили проверу свих апликација на Андроид анализатору за рањивости „Солар аппсцреенер“ када се користи технологија аутоматске бинарне анализе, без вршења обрнутог инжењеринга декомпилације изворног кода .
На крају су идентификоване следеће потенцијалне рањивости: несигурна изворна ССЛ имплементација у 54%, несигурна рефлексија у 81%, употреба незаштићеног ХТТП протокола у 90%, слаб алгоритам хеширања у 72%, слаб алгоритам шифровања у 9%, убризгавање у захтев базе података СКЛите у 18%, контактирање ДНС-а у 90%.
Поред 22 познате апликације које су ушле у студије, стручњаци су такође тестирали на сигурност још око стотину много мање популарних апликација, 65% њих је било за Андроид .
У неким апликацијама које су одвојено тестиране на квалитет, појавиле су се „рупе“ које су испуњене непријатним последицама за кориснике. Најмање 5 програма идентификовало је незаштићени пренос координата путника, у неким случајевима је додан телефонски број и модел или чак лични подаци корисника. Постоји ризик да нападачи добију ове податке, који би се у будућности могли користити против жртве“, нагласио је Антон Куканов, шеф Центра за дигиталну експертизу Роскварта.
Нешифровани телефонски број Код „Таки Сатурн“, Ред таки, УпТаки, „Ред таки ГОСТ“ потенцијална је рањивост, јер ће пресретањем података нападач добити приступ. Специфични модел телефона су такође нежељени детаљи, јер сваки телефон, у зависности од модела, има своје рањивости, што нападачи могу искористити ако намерно Лове жртву. Ово се посебно односи на старије моделе паметних телефона.
Лични подаци у „Сатурновом таксију“ су гомила телефонског броја и имена, што је врло осетљива информација. Координате у Кс-Сагпри најгорем сценарију-Таки-сви УпТаки, „Таксик“, „НонСтоп“, нападач може добити одредишне координате, али се углавном преносе координате стварне локације. Све ове рањивости и носе у себи могу бити улаз у сигурносни периметар апликацијепотенцијалне претње. С тим у вези, није препоручљиво користити Фи на пример-апликације ако је ваш телефон повезан са јавним Ви, у ту сврху користите мобилни интернет. – у ресторану или хотелу
Политика приватности
Провера у складу са политикама приватности апликација за наручивање таксија захтевима Закона „о личним подацима“ № 152-ФЗ од 27.07.2006 адвокати аутономне непрофитне организације“ПравоРоботов“. У овој студији, одговарајућа група од 17 параметара испитивања била је 10% од коначне процене примене.
Адвокати су анализирали политике у складу са Српским законодавством, а такође су проверили апликације према критеријумима важним за кориснике, као што су услови за прекид обраде личних података, индикација одговорних за њихово прикупљање лица, страна којима се преносе, као и присуство речника и локализације на руском језику у корисничкој документацији услуга. Такође су проверене информације о осигурању путника у потпуности присутне у самој апликацији само у Макиму, остатак документа се отвара у прегледачу .
Политика услуге Болт има индикацију за пренос података трећим лицима, поред захтева утврђених законодавством и придруженим лицима, а листа самих трећих лица није дата. А Уберовој политици недостају информације о обрађеним личним подацима. Такође је вредно обратити пажњу на аутоматску сагласност корисника за примање рекламних билтена, на пример, од Макима и“Таксовичкофа“ .
Гетт прикупља чак и информације као што су перформансе батерије и мреже као што су стање батерије и употреба пуњача, као и имена датотека, врсте и величине датотека на вашем уређају, укључујући количину слободног и коришћеног простора на локалном уређају за складиштење.
У политикама приватности свих услуга, осим „Таксовичкоф“ , постоји индикација о преносу података корисника трећим лицима. Ово се обично односи на прикупљање података о коришћењу апликација од стране корисника.
Никита Куликов, к.т.н., генерални директор Ано“ПравоРоботов“
„Студија је показала да, поред својих директних дужности да осигурају превоз грађана, бројне услуге прикупљају вишак података који нису директно повезани са активностима наручивања таксија. Неке услуге такође деле ваше податке са трећим лицима, укључујући-са страним. U tom smislu, svakom korisniku je važno da zapamti da čak i u najneobičnijim situacijama poverljivost vaših ličnih podataka može biti u pitanju.“.
Негативни и позитивни аспекти Политика приватности на које адвокати препоручују пажњу налазе се на картицама сваке од апликација. Студија је спроведена у складу са методологијом испитивања заснованом на прелиминарном националном стандарду за упоредна испитивања мобилних апликација ПЦТ 277-2023
авек софтверске одлике у свим апликацијама. Да ли ова информација значи да је наручивање таксија на мобилним апликацијама опасно? Које конкретне проблеме истраживачи наводе? Волео/ла бих да сазнам више о овој теми.