Лучшие приложения для аренды самокатов и велосипедов по версии Роскачества

Роскачество представляет результаты нового исследования — Центр цифровой экспертизы всесторонне изучил самые популярные приложения для аренды самокатов и велосипедов. 

Рынок аренды самокатов в России стремительно растет. До конца года прогнозируется его увеличение на 300%: в рублях это 10 миллиардов. Если в начале 2020 в России было не больше 10 тысяч самокатов, то по данным на апрель этого года на всех операторов кикшеринга приходится уже около 85 тысяч, и это не предел. Намерения инвестировать в сервисы  микромобильного транспорта  высказали такие крупные компании, как Яндекс, Mail.ru, МТС и Сбербанк. Абсолютное большинство транспорта — около 60 тысяч самокатов — приходится на долю сервисов Urent и Whoosh.

Рынок аренды велосипедов развивается медленнее: осенью 2020 года в Москве работали 662 пункта проката велосипедов, которые обслуживали 6,5 тысяч велосипедов. Этой весной к ним добавится 67 новых станций проката и 1000 новых велосипедов, половина из которых — электрические. Это уже сопоставимо с такими городами, как Лондон (18 тысяч) или Нью-Йорк (8 тысяч).  В этом году сезон велопроката начался на месяц раньше обычного, в первых числах апреля. Дептранс Москвы объяснил это тем, что в год пандемии услуга проката велосипеда через приложение стала очень востребованной у населения (более 8 миллионов поездок).

Пока ГИБДД фиксирует рост количества аварий с участием микромобильного транспорта, правительство рассматривает возможность приравнять самокаты к транспортным средствам, чтобы ограничить скорость и, как следствие, уменьшить число жертв. Однако пользователей приложений для аренды все больше. Роскачество оценило информационную безопасность таких приложений и предупредило о рисках.

Всего было изучено 68 приложений (по 34 для iOS и Android). Наиболее значимая и распространенная потенциальная уязвимость приложений для аренды велосипедов — использование незащищённого протокола HTTP (у 90% приложений на Android), с ней схожа небезопасная собственная реализация SSL (у 34%).

Как пользоваться сервисами аренды велосипедов и самокатов?

   Большинство сервисов велопроката и кикшеринга работают по одинаковой несложной схеме:

• Нужно скачать мобильное приложение и пройти процесс регистрации.
• Выбрать способ оплаты и тариф, если это предусмотрено в сервисе.
• Найти на карте ближайшую базу или самокат.
• Подойти к транспортному средству и активировать его, следуя инструкции в приложении.

При проверке кикшеринговых и велопрокатных сервисов на информационную безопасность  Роскачество совместно с юристами из АНО «ПравоРоботов» также проанализировало их политики конфиденциальности. Всего было изучено 68 приложений (по 34 для iOS и Android). В исследование попали приложения, которые на момент тестирования предоставляли возможность аренды микромобильного транспорта, при этом изучались как работающие в столице, так и региональные сервисы.

Безопасность приложений оценивалась по восьми критериям:

• Запрос минимально необходимых пользовательских данных
• Запрос необходимых разрешений
• Безопасность передачи данных приложения
• Безопасность передачи пользовательских данных
• Согласие на обработку и хранение данных
• Ссылка на политику конфиденциальности
• Сложность пароля
• Удаление аккаунта

Приложения для Android также были проверены на наличие потенциальных уязвимостей с помощью анализатора уязвимостей Solar appScreener. Значительная часть приложений имеет схожую архитектуру, где меняется только дизайн и контент.

В исследовании оценивались следующие приложения на двух мобильных платформах: Bike&Go, BikeMe, Bumerang (Lifcar), BusyFly, e-GoGo, Eleven, e-motion, Flyfer, GoBike Альметьевск, GreenBee, lite, LuckyBike, Matur.city, MOLNIA, Red Wheels, Rusharing, Samocat Sharing, ScooBe‪e, Seagull, Shark Sharing, SmartBike, toGO, Urent, VEZU, Volt, Whoosh, YES Sharing, ZEVS, «Берисамокат», «ВелоБайк», «Велобайк Мультигород‪а», «Зеленый город», «Карусель», «Ситимобил».