Роскачество: приложение московского велопроката безопаснее петербургского

Безопасность официальных приложений велопрокатов Москвы и Петербурга оценили эксперты Роскачества. Результаты исследования московского «Велобайка» и петербургского «Велогорода» опубликованы на сайте ведомства.

Специалисты установили, что учётные записи с обоих приложений удалить невозможно. Пользователи могут только выйти из аккаунта, при этом данные (имя, фамилия, номер мобильного телефона и адрес электронной почты) остаются на серверах разработчика. Кроме того, петербургский «Велогород» передает данные о местоположении в незашифрованном виде в момент использования приложения.

«Согласно эталонным требованиям, которые предъявляет стандарт Роскачества к мобильным приложениям, у пользователя всегда должна быть возможность полностью удалить свою учетную запись прямо в приложении, а передача данных, разумеется, должна производиться в зашифрованном виде. Незашифрованная передача данных о местоположении делает устройство уязвимым для атак», — прокомментировал заместитель руководителя Российской системы качества Илья Лоевский.

Специалисты высоко оценили систему обработки платежей обоих приложений и признали её безопасной. По итогам исследования эксперты присудили 4,96 балла из 5,50 возможных приложению «Велобайк» для Android, 5,17 – для iOS, и 4,66 балла приложению «Велогород» для iOS, 4,42 – для Android.

«Приложения для iOS традиционно получили больше баллов за безопасность по причине закрытости операционной системы Apple, что делает ее менее уязвимой для хакерских атак и взлома, нежели открытую ОС Android», — пояснили в ведомстве.