2021-6-3 16:05 |
Нужно обращать внимание на несменяемый логин и PIN.
Роскачество проанализировало рынок аренды самокатов и велосипедов в России.Аренда самокатов набирает популярность гигантскими темпами. В апреле 2021 года в России в аренду сдавалось 85 тыс. самокатов. До конца года 2021 года прогнозируется увеличение рынка на 300% (на 10 млрд. рублей). Более низкие темпы роста у рынка аренды велосипедов - осенью 2020 года в Москве в аренду сдавалось 6,5 тыс. единиц техники, к весне 2021 года число велосипедов это число выросло до 7,5 тыс. Для сравнения: в Лондоне в прокат сдаётся 18 тыс. велосипедов, в Нью-Йорке - 8 тыс.Параллельно с ростом рынка, увеличивается и число приложений для аренды велосипедов и самокатов. Роскачество оценило информационную безопасность таких программ. По данным ведомства, большинство сервисов велопроката и кикшеринга работают по одной схеме: пользователь скачивает приложение, регистрируется, выбирает способ оплаты и тариф, находит на карте ближайшую базу или самокат, подходит к транспортному средству и активирует его по инструкции, выложенной в программе.Роскачество проверило информационную безопасность таких приложений и политику конфиденциальности. Исследователи оценили 68 приложений для сотовых телефонов. При этом, изучались как столичные, так и региональные сервисы.Выяснилось, что доступ почти во все такие сервисы происходит по одноразовым SMS-кодам. Это исключает риск того, что под вашей учётной записью транспорт арендуют другие люди. Только два приложения из 68 присылают разовый логин и PIN-код, который не меняется со временем. Такой способ доступа к приложению снижает уровень безопасности - неизменным кодом могут воспользоваться мошенники - например, они могут ездить за счёт чужой привязанной карты, а отвечать будет хозяин карты. Так, штраф за возврат велосипеда в неположенное время может достигать 30 тысяч рублей. Как правило, приложения для аренды самокатов и велосипедов не злоупотребляют избыточными доступами, что говорит о достаточно высокой информационной безопасности этих сервисов (85 % проанализированных приложений на платформе Android лишний доступ не запрашивают, на IOS эта цифра еще выше).В целом, по мнению экспертов Роскачества, исследуемые в России сервисы показали высокий уровень защищённости. Правда, у 9% приложений в документации политики конфиденциальности отсутствует информация о хранении данных на территории РФ, а у 53% указанных разработчиков отсутствуют данные третьих лиц (в т.ч., ИНН или ОГРН).Специалисты советуют, пользуясь сервисами по прокату велосипедов и самокатов, следить за доступами, которые требует приложение, указывать только необходимый минимум данных о себе и никогда не отправлять сканы документов и не привязывать платёжные данные к приложениям, надёжность которых не доказана.По словам руководителя Центра цифровой экспертизы Роскачества Антона Куканова, в большинстве своем приложения по аренде самокатов и велосипедов безопасны и сделаны на высоком уровне. При этом, эксперт рекомендует обращать внимание на не меняющийся со временем логин и PIN-код и помнить, что их можно использовать для постороннего доступа.
Подробнее читайте на perm.aif.ru ...
