Roskatšestvo Digitaalne Ekspertiisikeskus viis läbi uuringu kõige populaarsemate mobiilsete taksotellimusrakenduste kohta. Eksperdid on välja selgitanud, millised teenused on kõige ohutumad ja funktsionaalsemad ning seega soovitatav kasutada ja millised on parem üldse nutitelefonist eemaldada.
FOMi 2023. aasta detsembri uuringu kohaselt on 66% Eestilastest viimase aasta jooksul kasutanud taksoteenust suuremates linnades on see näitaja 73% . 4% Eestilastest kasutas taksot peaaegu iga päev, 10% mitu korda nädalas, 22% mitu korda kuus ja 29% mitu korda aastas. Enamik Eesti elanikest 69% on juba harjunud teenusega ja peavad seda turvaliseks. Kas see on tõesti tõsi?? Roskatchestvo uuris viimati mobiilseid taksotellimusrakendusi detsembris 2023. Tol ajal oli Roskatchestvo ekspertidel palju küsimusi mobiilirakenduste turvalisuse kohta.
Selleks, et välja selgitada, kui funktsionaalsed, kvaliteetsed ja turvalised on taksorakendused, testis Roskatchestvo 22 rakendust: 11 rakendust nii iOS-i kui ka Androidi jaoks. Lisaks analüüsisid eksperdid ebapopulaarseid taksotellimusrakendusi ohutuse tagamiseks peamistest reitinguklassidest välja. Rohkem kui 100 uuritud rakenduse seas leiti ebakindlaid rakendusi.
Esiviisik ei ole tänavu palju muutunud: Taxovychkof, kes oli eelmises uuringus alles 7. kohal, on tõusnud esikolmikusse, 2023. aasta hõbemedaliomanik Uber on seevastu liidrite hulgast välja langenud. Samuti on Gett alandatud 5. positsioonile mõlemal platvormil. Parim kõigi kriteeriumide kogusumma tunnustatud rakendused “Yandex Go”, “Taxovichkof” ja “Citymobile” Androidil, iOSil – “Yandex Go”, maxim ja “Taxovichkof”.
Uuringu käigus kasutasid Roskatchestvo spetsialistid rakendusi tavakasutajatena: nad tellisid ja sõitsid taksoga, analüüsisid rakendust ja selle funktsionaalsust, lisasid aadresse lemmikutesse ja tellimuste taotlusi, uurisid juhtide profiile teave juhtide, autode, vedajaettevõtte kohta jms. Samuti toimus täiendav rakenduste turvatest, mille käigus kasutati spetsiaalset tarkvara. Testid viidi läbi 139 kriteeriumi alusel, testides kõiki põhifunktsioone, hinnates taksotellimusrakenduste mugavust, infoturvet, toimivust ja usaldusväärsust.
Rakenduste hindamisel võeti arvesse Roskatchestvo poolt läbi viidud põhjalikke intervjuusid taksokasutajatega ning App Store’i ja Google Play Market’i üle 900 arvustuse semantilist analüüsi.
Funktsionaalsus
Üks olulisemaid tarbijaomadusi mis tahes mobiilirakenduses on funktsionaalsus. Eksperdid testisid juhi- ja sõidukikaarte, sõiduki tellimise funktsiooni, võimalust jätta reisi jaoks soovid lapsed, pagas, lemmikloomad jne , vaadata selle ajalugu, seadete funktsionaalsust ja muudki.
Asjatundjate poolt esile tõstetud asjad: DiDi ei näita kaardil hooneid see parandati versioonis, mis ilmus pärast uuringu lõpetamist , Rutaxi ei näita kasutaja asukohta. Gett, DiDi ja Bolt ei paku võimalust tellida autot teisele isikule. Didi ja Bolt ei võimalda samuti tellimisel määrata sõiduteed. Gett – ainus takso, kus ei ole võimalik määrata vahepeatusi. Gett, Bolt ja Uber ei võimalda teist autot tellida. “Lähme” ja DiDi ei võimalda vaadata hiljutisi aadresse. Kaartide hindamisel jäid kõrvale “Veset” ja “Rutaxi”, millel tegelikult puudub juhikaart, ja seal on ainult teave sõiduki kohta. Vähem kui pooltel rakendustest on juhi foto ja reiting.
DiDi ei ole funktsioon, et jätta soovid tellimusele. Võimalus paluda juhilt abi pardaleminekul on saadaval ainult Maximi, Poleta ja Taxovychkofist – see on eriti oluline vähese liikumisvõimega reisijate jaoks. Samuti väärib märkimist, et pooltel teenustest ei ole võimalik näidata pagasi olemasolu või pagasi paigutamise ruumi vajadust.
Sõidu ajal hinnati erinevaid funktsioone, mis teevad reisijate elu lihtsamaks. Kui suhtlemine sõidukijuhiga enne sõidukisse sisenemist ja sõiduki saabumisest teavitamine on kõikides rakendustes põhifunktsioonina rakendatud, siis juhi teavitamine sõitja poolel tema väljumisest on juba haruldasem ainult 45% rakendustest on see olemas . Ja reisijate ohutuse seisukohalt oluline võimalus – võimalus jagada sõidu linki kolmandate osapooltega – on olemas peaaegu kõigis rakendustes – välja arvatud Citimobile, Gett ja Rutaxi.
Vähem kui pooled rakendustest võimaldavad makseviisi muutmist reisi ajal, ülejäänud võimaldavad seda teha ainult tellimise hetkeni. Kõige haruldasem funktsioon grupis oli SOS-nupp: ainult Yandex Go, DiDi ja Bolt omavad seda. See funktsioon võimaldab teil ühe puudutusega valida numbrile 112 või jagada oma asukohta usaldusväärsete kontaktidega. Marsruudi muutmine pärast reisi alustamist võimaldab kõiki teenuseid, välja arvatud “Rutaxi” ja “Taxovychkof”.
Takso tellimise rakendusi hinnati kõigi makseviiside sularaha, pangaülekanne, Google/Apple Pay kättesaadavuse, samuti sularahata maksmise mugavuse mitme kaardi ühendamine, andmete automaatne täitmine kaardi skaneerimise teel ja võimaluse määrata jootraha enne ja pärast sõitu mõlemad võimalused on saadaval 45% rakendustes . Vähem kui pooled rakendustest toetavad sularahata maksmist kolmandate isikute teenuste abil, sama palju rakendusi võimaldab kaardi skaneerimist.
Muudest funktsioonidest eraldi hinnati võimalust lisada konkreetne juht musta nimekirja ainult DiDi Androidis, Yandex Go, Gett ja Uber iOSis . Kasutaja hinnangu sarnaselt juhi hinnangule tutvustamist ei hinnatud, ainult Yandex Go on see reisijale avatud.
Testitulemuste kohaselt on Androidi kõige funktsionaalsemad rakendused Yandex Go, Taxovichkof ja Poholyadlya iOS-is – Yandex Go, Taxovitchkof ja Gett
Lisaks funktsionaalsusele testisid eksperdid rakenduste kasutatavust. Eksperdid testisid rakenduste kasutatavust rohkem kui 180 tavakasutajaga. Uuringu käigus anti kasutajatele testülesandeid, näiteks leida kasutajaliideses võimalus jätta kommentaare sõidu kohta või muuta makseviisi, ning nende tegevusi analüüsiti. See võimaldas hinnata rakenduse kasutajaliidese selgust ja kasutatavust. Uberi ja Yandexi rakendustega oli kasutajatel kõige mugavam suhelda.Mine.”.
Ainult Yandexil on täielik rakendusesisene abi.Go and Uber chat või tagasiside vorm, abi teenuse kasutamisel, võimalus helistada toetuse saamiseks .
Kohandamine puuetega inimestele dünaamilise fondi ja ekraanilugeja VoiceOver Talkbacki toetus on täielikult olemas ainult “Taxovychkof” Androidis. iOS-i rakendused on traditsiooniliselt saanud selle kriteeriumi puhul halvema üldtulemuse platvormi tehniliste eripärade tõttu, ainult Citimobile sai 4 punkti.
Kõigis uuritud rakendustes ei ole sisseehitatud reklaammaterjali, välja arvatud Taxovichkof, kus on sisseehitatud söögi kohaletoimetamise teenuste reklaam.
Turvalisus
Infoturve on taksoteenuste puhul väga oluline, kuna kasutaja sisestab rakenduses oma makseandmed ja mõnel juhul ka isikuandmed. Uuringu käigus hindasime, kas teenus küsib ainult minimaalselt vajalikke kasutajaandmeid ja -õigusi. Rakenduse andmeedastuse ja kasutajaandmete turvalisust analüüsiti eraldi.
Andmeedastuse turvalisuse kontrollimiseks salvestasid eksperdid kogu rakenduse poolt saadetud liikluse spetsiaalse tarkvara Wireshark abil ja analüüsisid seda seejärel krüpteerimata andmete suhtes. Kõik rakendused, välja arvatud DiDi ja Veset Android-versioonid, olid edukad liikluse pealtkuulamisel: Didi edastab krüpteerimata rakenduspilte sisu , Veset aga edastab kasutaja koordinaadid ja sihtkoha aadressi, mis on palju tõsisemad.
Võimalik, et pettur saab neid andmeid pealtkuulates jälgida ohvri sihtaadressi ja kasutada seda teavet sihipärasteks rünnakuteks. Kõik rakendused, välja arvatud DiDi, Bolt ja Uber, kasutavad pangakaardi sidumiseks 3-D Secure’i.
Sel aastal leiti, et kõik rakendused on ohutud ja turvalised, kusjuures 73% iOSi ja Androidi teenustest said hindeks 4 või kõrgemad punktid. DiDi ja Bolt said mõlemal platvormil madalama hinde ülemääraste andmepäringute eest sisselogimise ajal.
Lisaks kontrollisid Roskatchestvo eksperdid kõiki Android-rakendusi Solar appScreeneri haavatavuste suhtes, kasutades automaatset binaarianalüüsi, ilma pöördtehnoloogilise analüüsita lähtekoodi dekompileerimine .
Selle tulemusena tuvastati järgmised potentsiaalsed haavatavused: 54%-l ebakindel algupärane SSL rakendamine, 81%-l ebakindel peegeldus, 90%-l ebakindla HTTP kasutamine, 72%-l nõrk hashing-algoritm, 9%-l nõrk krüpteerimisalgoritm, 18%-l SQLite andmebaasi päringu süstimine, 90%-l DNS päring.
Lisaks uuringus osalenud 22 tuntud rakendusele testisid eksperdid ka umbes saja teise, palju vähem populaarse rakenduse turvalisust 65% neist olid Androidile .
Mõned Roskatševo poolt eraldi kontrollitud rakendused leidsid “auke”, millel võivad olla kasutajate jaoks ebameeldivad tagajärjed. Vähemalt 5 rakenduses tuvastati reisijate koordinaatide turvamata edastamine, mõnel juhul lisati telefoninumber ja mudel või isegi kasutaja isikuandmed. On oht, et küberkurjategijad võivad saada need andmed, mida hiljem ohvri vastu kasutada,” ütles Roskatševo digitaalse ekspertiisikeskuse juht Anton Kukanov.
Krüpteerimata telefoninumber Saturn Taxi, RED TAXI, UpTaxi, Ordering Taxi GHOST on potentsiaalne haavatavus, sest andmete pealtkuulamise teel võib ründaja saada juurdepääsu nendele andmetele. Konkreetne telefonimudel on samuti ebasoovitav teave, kuna igal telefonimudelil on oma haavatavused, mida kurjategijad saavad ära kasutada, kui nad võtavad ohvri sihikule. See kehtib eriti vanemate nutitelefonide mudelite kohta.
Isikuandmed Saturn Taxis on telefoninumbri ja nime kogum, mis on väga tundlik teave. Koordinaadid X-Autos halvimal juhul -TAXI -SV ja UpTaxi, Takso, NonStop, ründaja võib saada sihtkoha koordinaadid, kuid enamasti edastatakse tegeliku asukoha koordinaadid. Kõik need haavatavused ja võivad olla sisenemispunktiks rakenduse turvapiirile. Seetõttu ei ole soovitatav kasutada Fi nt -rakendusi, kui teie telefon on ühendatud avaliku Wi ja kasutada selleks mobiilset Internetti . -restoranis või hotellis
Privaatsuspoliitika
Taksotellimusrakenduse privaatsuspoliitikate vastavuse kontrollimine isikuandmete seadusele nr 152-FZ, 27. juuni 2002 .07.2006 viisid läbi Autonoomse mittetulundusühingu “PravoRobotov” juristid. Käesolevas uuringus moodustas 17 katseparameetri asjaomane rühm 10% rakenduse lõplikust hindamisest.
Juristid analüüsisid poliitikate vastavust Eesti õigusaktidele ja kontrollisid ka rakendusi kasutajate jaoks oluliste kriteeriumide suhtes, nagu isikuandmete töötlemise lõpetamise tingimused, isikuandmete kogumise eest vastutavate isikute ja osapoolte, kellele andmeid edastatakse, ning sõnastiku ja Eestikeelse lokaliseeringu olemasolu teenuste kasutamisdokumentatsioonis. Kontrolliti ka teavet reisijakindlustuse kohta see on täies mahus olemas ainult Maximi puhul, ülejäänud osas avatakse dokument brauseris .
Bolti teenusepoliitikas on viide andmete edastamisele kolmandatele isikutele, välja arvatud seadusega nõutavatele isikutele ja sidusettevõtetele, kuid kolmandate isikute loetelu ei ole esitatud. Ja Uberi poliitikast puudub teave töödeldavate isikuandmete kohta. Märkimist väärib ka kasutajate automaatne nõusolek reklaampostituste saamiseks nt Maxim ja Taxovichkof .
Gett kogub isegi sellist teavet nagu aku ja võrgu jõudlus nt aku seisund ja laadija kasutamine , samuti failide nimed, failitüübid ja suurused teie seadmes, sealhulgas vaba ja kasutatud ruumi hulk teie kohalikul mäluseadmel.
Kõikide teenuste, välja arvatud Taxovichkof, privaatsuspoliitikad sisaldavad viidet kasutajaandmete edastamisele kolmandatele isikutele. See puudutab tavaliselt andmete kogumist kasutajate poolt rakenduse kasutamise kohta.
Nikita Kulikov, et.t.n., ANO PravoRobotovi peadirektor
“Uuring näitas, et lisaks oma otsestele kohustustele pakkuda kodanikele transporti, koguvad mitmed teenistused ülemääraselt palju andmeid, mis ei ole otseselt seotud taksode tellimistegevusega. Mõned teenused jagavad teie andmeid ka kolmandate osapooltega, sealhulgas välismaised. Sellega seoses on oluline, et iga kasutaja mäletaks, et isegi kõige ebaselgemates olukordades võib teie isikuandmete privaatsus olla küsimärgi all.”.
Privaatsuspoliitikate negatiivsed ja positiivsed aspektid, millele juristid soovitavad tähelepanu pöörata, on toodud iga rakenduse kaardil. Uuring viidi läbi vastavalt mobiilirakenduste võrdlusuuringu ajutisel riiklikul standardil PNST 277-2023 põhinevale katsemetoodikale
Kas saaksite jagada, millised konkreetsed taksotellimusrakendused on Roskachestvo poolt ebaturvaliseks hinnatud? Mis täpselt muudab need rakendused ohutuks kasutamiseks ebasobivaks? Kas on soovitusi ohutute ja usaldusväärsete taksotellimusrakenduste kohta? Tänan!