2021-6-4 07:55 |
Они назвали главные уязвимости приложений.
Эксперты Роскачества исследовали и назвали главные уязвимости приложений для аренды самокатов и велосипедов. Всего было изучено 68 приложений (по 34 для iOS и Android). Их безопасность оценивалась по восьми критериям: В частности, исследователи выяснили, что все сервисы аренды, кроме двух, имеют доступ по одноразовым SMS-кодам. Это повышает надежность и исключает риск того, что под сторонней записью велосипед или самокат будут арендовать другие люди. При авторизации, как правило, в сервисе онлайн-проката мы стремимся вводить абсолютный минимум персональных данных, но в случае с сервисом проката расширенные данные запрашивает 21% всех приложений. Информационная безопасность приложения во многом определяется его доступами. Для полноценной работы приложения аренды необходимы только два: запрос местоположения и доступ к камере (чтобы отсканировать QR-код). Все остальные доступы в рамках исследования принимались за избыточные.Согласие пользователя на передачу и обработку своих данных является важнейшим принципом при предоставлении современных онлайн-услуг. В том или ином виде запрашивается согласие у всех 100% исследованных приложений, но именно активное согласие запрашивают только 24%. «Исследованные приложения в большинстве реализованы на высоком уровне и признаны в равной степени безопасными. Ни одно из замечаний, которые можно предъявить по результатам их анализа, не влияет на непосредственный пользовательский опыт, - поделился выводами руководитель Центра цифровой экспертизы Роскачества Антон Куканов. - Единственный момент, на который стоит обратить внимание – не меняющийся со временем логин и PIN-код, который теоретически можно использовать для постороннего доступа».В целом риск при использовании приложений велопроката маловероятен, и приложения от крупных игроков данного рынка рекомендуются Роскачеством к использованию.
Подробнее читайте на altai.aif.ru ...