В приложении петербургского оператора велопроката "Велогород" нашли уязвимости

   

Мобильное приложение для проката велосипедов в Петербурге "Велогород" оказалось менее безопасным для пользователей, чем аналогичный московский сервис "Велобайк". К такому выводу пришли эксперты национальной системы мониторинга Роскачество.
В частности, исследователи выяснили, что приложение "Велогород" передает данные о местоположении пользователя в момент использования приложения в незашифрованном виде. Кроме того, в петербургском, как и в московском, приложении отсутствует возможность удаления учетной записи: пользователь может только выйти из учетной записи, но не может удалить свои данные, включая имя, фамилию, номер мобильного телефона и электронную почту, с серверов разработчика.  
"Согласно эталонным требованиям, которые предъявляет стандарт Роскачества к мобильным приложениям, у пользователя всегда должна быть возможность полностью удалить свою учетную запись прямо в приложении, а передача данных, разумеется, должна производиться в зашифрованном виде. Незашифрованная передача данных о местоположении делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя", — отметил заместитель руководителя Роскачества Илья Лоевский.
В то же время эксперты отметили, что уровень безопасности обработки платежей высок у обоих приложений. Обработка платежей в сервисах происходит в соответствии с Payment Card Industry Data Security Standard — стандартом безопасности данных индустрии платежных карт, разработанным платежными системами Visa, MasterCard, American Express, JCB и Discover. Как московский "Велобайк", так и петербургский "Велогород" запрашивают у пользователей только необходимые разрешения, а авторизация осуществляется с помощью пароля. Предоставляемые персональные данные пользователей хранятся на территории России, отметили в ведомстве.
По итогам исследования, эксперты присудили 4,96 балла из 5,50 возможных приложению "Велобайк" для Android, 5,17 — для iOS и 4,66 — приложению "Велогород" для iOS, 4,42 — для Android.  В Роскачестве отметили, что приложения для iOS традиционно получают больше баллов по безопасности по причине закрытости операционной системы от Apple, что делает ее менее уязвимой для хакерских атак и взлома, нежели открытая ОС Android.