Мобильные приложения «Велобайк» и «Велогород» прошли проверку Роскачества на предмет безопасности
17.05.2018 > Новости столицы
В Москве открыт традиционный сезон велопроката! Поскольку число людей, использующих системы городского велопроката, постоянно растёт и на данный момент уже достигло нескольких миллионов, национальная система мониторинга, сравнительных испытаний и подтверждения качества товаров и услуг, учреждённая распоряжением Правительства РФ по инициативе Минпромторга России (Роскачество) провела исследование безопасности официальных приложений велопрокатов. Первыми во внимание были приняты столичный «Велобайк» и петербургский «Велогород». Согласно результатам исследования официальное приложение московского велопроката является более безопасным, чем петербургского.
Итогом проведённого исследования стало заключение специалистов лаборатории о высокой безопасности мобильных сервисов за некоторыми исключениями. Было установлено, что в момент использования приложение «Велогород» передаёт данные о местоположении пользователя в незашифрованном виде. Кроме того, специалисты выявили, что ни одно из приложений не обладает возможностью удаления учётной записи: они позволяют выйти из неё, но не дают удалить данные (имя, фамилия, номер мобильного телефона и электронная почта) с серверов разработчика.
По словам заместителя руководителя Российской системы качества Ильи Лоевского, стандарты системы к мобильным приложениям требуют возможности полного удаления своей учётной записи прямо в приложении, а осуществление передачи данных должно происходить только в зашифрованном виде. Иные виды передачи данных делают устройство уязвимым для кибератак.
Остальные показатели приложений по уровню безопасности оценены высоко. Осуществление обработки платежей обоих приложений было удостоено максимального балла.
Итогом проведённого исследования стало заключение специалистов лаборатории о высокой безопасности мобильных сервисов за некоторыми исключениями. Было установлено, что в момент использования приложение «Велогород» передаёт данные о местоположении пользователя в незашифрованном виде. Кроме того, специалисты выявили, что ни одно из приложений не обладает возможностью удаления учётной записи: они позволяют выйти из неё, но не дают удалить данные (имя, фамилия, номер мобильного телефона и электронная почта) с серверов разработчика.
По словам заместителя руководителя Российской системы качества Ильи Лоевского, стандарты системы к мобильным приложениям требуют возможности полного удаления своей учётной записи прямо в приложении, а осуществление передачи данных должно происходить только в зашифрованном виде. Иные виды передачи данных делают устройство уязвимым для кибератак.
Остальные показатели приложений по уровню безопасности оценены высоко. Осуществление обработки платежей обоих приложений было удостоено максимального балла.