...

Roskachevo beoordeelt taxiboekingsapps en vindt onveilige apps

Roskatchestvo’s Center of Digital Expertise heeft een overzicht gemaakt van de meest populaire mobiele applicaties voor het bestellen van taxi’s. Deskundigen hebben uitgezocht welke diensten de veiligste en meest functionele zijn, en daarom worden aanbevolen voor gebruik, en welke – beter van uw telefoon kunnen worden verwijderd.

afbeelding_1

Volgens een onderzoek van de Public Opinion Foundation van december 2023 heeft in totaal 66% van de Russen het afgelopen jaar gebruik gemaakt van taxi’s oplopend tot 73% in de grote steden . 4% van de Russen nam vorig jaar bijna elke dag een taxi, 10% – meerdere keren per week, 22% – meerdere keren per maand, 29% – meerdere keren per jaar. De meerderheid van de Nederlands inwoners 69% is gewend geraakt aan de dienst en vindt deze veilig. Is het echt zo?? Roskatchestvo onderzocht in december 2023 voor het laatst mobiele apps voor het bestellen van taxi’s. Destijds hadden de deskundigen van Roskatchestvo veel vragen over de veiligheid van mobiele apps.

Om erachter te komen hoe functioneel, kwalitatief en veilig de apps voor het bestellen van taxi’s zijn, heeft Roskachestvo 22 apps getest: 11 voor zowel iOS als Android. Bovendien analyseerden deskundigen impopulaire apps voor het bestellen van taxi’s buiten de hoofdranglijst voor veiligheid. Onder de meer dan 100 onderzochte apps werden onveilige apps gevonden.

De top vijf is dit jaar niet veel veranderd, met Taxovichkof, dat bij de vorige enquête slechts zevende stond, en Uber, de zilveren medaillewinnaar van 2023, die uit de top vijf zijn gevallen. Gett is ook gezakt naar de 5e positie op beide platforms. Yandex Go, Taxoviccof en Citimobile apps werden verkozen tot beste op Android, en Yandex Go, maxim en Taxoviccof op iOS.

Tijdens het onderzoek gebruikten Roskatsy-experts de apps als gewone gebruikers: ze bestelden en reisden met taxi’s, analyseerden de app en de functionaliteit ervan, voegden adressen toe aan favorieten en wensen voor bestellingen, bestudeerden de profielen van chauffeurs informatie over chauffeurs, auto’s, vervoersbedrijf , enzovoort. Er was ook een extra veiligheidstest van de toepassingen met behulp van gespecialiseerde software. De tests werden uitgevoerd op 139 criteria, alle belangrijke functies werden getest, waarbij het gemak, de informatiebeveiliging, de prestaties en de betrouwbaarheid van toepassingen voor het bestellen van taxi’s werden beoordeeld.

Bij de beoordeling van de apps is rekening gehouden met diepgaande interviews met taxigebruikers door Roskatchestvo en semantische analyse van meer dan 900 recensies in App Store en Google Play Store.

Functionaliteit

Een van de belangrijkste consumentenkenmerken van een mobiele app is functionaliteit. De deskundigen testten de bestuurders- en voertuigkaarten, de functie van het bestellen van een auto, de mogelijkheid om wensen voor de reis achter te laten kinderen, bagage, huisdieren, enz. , het bekijken van de geschiedenis, de functionaliteit van de instellingen, enz.

door deskundigen genoemde tekortkomingen: DiDi toont geen gebouwen op de kaart dit is verholpen in de versie die is uitgebracht nadat het onderzoek was voltooid , terwijl Rutaxi de locatie van een gebruiker toont. Met Gett, DiDi en Bolt kun je geen auto voor een andere persoon reserveren. Didi en Bolt staan ook niet toe dat u de oprit specificeert wanneer u bestelt. Gett – de enige taxi zonder de mogelijkheid om tussenstops op te geven. Gett, Bolt en Uber staan niet toe een tweede auto te bestellen. “Laten we gaan” en DiDi laten je niet toe om recente adressen te bekijken. De outsiders in de kaartbeoordeling waren Veset en Rutaxi, die eigenlijk geen bestuurderskaart hebben en alleen informatie hebben over het voertuig. Minder dan de helft van de aanvragen heeft een foto en een beoordeling van de bestuurder.

DiDi heeft geen functie om wensen voor de bestelling achter te laten. Alleen maxim, Poleta en Taxoviccof hebben de mogelijkheid om de chauffeur om hulp te vragen bij het instappen – dit is vooral belangrijk voor passagiers met beperkte mobiliteit. Er zij op gewezen dat het bij de helft van de apps niet mogelijk is de beschikbaarheid van bagage of de behoefte aan vrije ruimte voor het plaatsen van bagage op te geven.

Tijdens de reis zelf werden verschillende functionaliteiten beoordeeld om het leven van de passagier te vergemakkelijken. Hoewel communicatie met de bestuurder vóór het instappen en kennisgeving van de aankomst van het voertuig als basisfuncties van alle toepassingen zijn geïmplementeerd, is de kennisgeving aan de bestuurder van het vertrek van de passagier zeldzamer slechts 45% van de toepassingen beschikt hierover . En de belangrijke optie voor passagiersveiligheid om de ritverbinding te delen met derden is aanwezig in bijna alle apps – behalve Citimobile, Gett en Rutaxi.

Bij minder dan de helft van de toepassingen kan de betalingswijze tijdens de reis worden gewijzigd, terwijl dit bij de rest alleen mogelijk is tot op het moment van bestelling. De zeldzaamste functie in de groep was de SOS-knop: alleen Yandex Go, DiDi en Bolt hebben die. Met deze one-touch functie kunt u 112 bellen, of uw locatie delen met vertrouwde contacten. Bij alle diensten, behalve Rutaxi en Taxoviccof, is het mogelijk de route te wijzigen na aanvang van de reis.

Apps voor taxibestellingen werden beoordeeld op de beschikbaarheid van alle betalingsmethoden contant, cashless, Google/Apple Pay , alsook op het gemak van cashless betaling koppelen van verschillende kaarten, automatisch invullen van de gegevens door de kaart te scannen , de mogelijkheid om de fooi voor en na de rit in te stellen beide opties zijn beschikbaar in 45% van de apps . Minder dan de helft van de apps ondersteunt betaling zonder contant geld met behulp van diensten van derden, hetzelfde aantal apps maakt het mogelijk de kaart te scannen.

Los van andere functies werd de mogelijkheid beoordeeld om een specifieke bestuurder in de toepassing toe te voegen aan de zwarte lijst alleen DiDi heeft dit op Android, iOS – Yandex Go, Gett en Uber . De demonstratie van de gebruikersbeoordeling vergelijkbaar met de beoordeling van de bestuurder is niet geëvalueerd, alleen Yandex Go heeft het open voor de passagier.

Volgens de testresultaten zijn de meest functionele toepassingen op Android: Yandex Go, Taxovychkof en Poholyadlya. Op iOS – Yandex Go, Taxovitchkof en Gett

Naast de functionaliteit controleerden de deskundigen ook de bruikbaarheid van de toepassingen. Specialisten voerden bruikbaarheidstests van de toepassingen uit met meer dan 180 gewone gebruikers. Tijdens de studie werden gebruikers testtaken gegeven, bijvoorbeeld om in de interface de optie te vinden om opmerkingen over de reis achter te laten of de betalingswijze te wijzigen, en hun acties werden geanalyseerd. Zo konden zij de duidelijkheid en het gemak van de toepassingsinterface beoordelen. De handigste manier voor gebruikers om met Uber- en Yandex-apps te communiceren.Ga”.

Alleen Yandex heeft de hulp volledig geïmplementeerd in de toepassing.Go” en Uber chat of feedbackformulier, hulp bij het gebruik van de dienst, mogelijkheid om een service-oproep te doen .

Aanpassing voor mensen met een handicap ondersteuning voor dynamische lettertypen en schermlezers VoiceOver Talkback is alleen volledig aanwezig bij Taxovicof op Android. De iOS-apps scoren traditioneel lager op dit criterium vanwege de technische bijzonderheden van het platform; alleen Citimobile kreeg 4 punten.

Alle onderzochte apps hebben geen ingebed reclamemateriaal, behalve Taxovichkof, dat een ingebedde reclame-integratie van een voedselbezorgdienst heeft.

image_2

image_3

Beveiliging

Informatiebeveiliging is zeer belangrijk voor taxibesteldiensten, aangezien de gebruiker zijn betalingsgegevens en in sommige gevallen persoonsgegevens in de app opgeeft. Tijdens het onderzoek zijn we nagegaan of de dienst alleen de minimaal vereiste gebruikersgegevens en machtigingen vraagt. De beveiliging van de overdracht van applicatiegegevens en de overdracht van gebruikersgegevens is afzonderlijk geanalyseerd.

Om de veiligheid van de gegevensoverdracht te controleren, gebruikten de deskundigen gespecialiseerde software Wireshark om al het door de toepassing verzonden verkeer op te vangen en te analyseren op niet-gecodeerde gegevens. Met uitzondering van de Android-versies van DiDi en Veset is het gelukt verkeer te onderscheppen: Didi verstuurt ongecodeerde toepassingsbeelden inhoud , terwijl Veset de coördinaten en het bestemmingsadres van de gebruiker verstuurt, wat veel ernstiger is.

Door deze gegevens te onderscheppen kan een fraudeur mogelijk het bestemmingsadres van het slachtoffer traceren en deze informatie vervolgens gebruiken voor gerichte aanvallen. Alle apps behalve DiDi, Bolt en Uber gebruiken 3-D Secure voor het binden van bankkaarten.

Dit jaar werden alle apps veilig en betrouwbaar bevonden: 73% van de iOS- en Android-diensten scoorde een 4 of hoger. DiDi en Bolt op beide platforms zijn gedegradeerd wegens buitensporige gegevensaanvragen tijdens de registratie.

Bovendien hebben deskundigen van Roskatchestvo alle Android-apps getest met de kwetsbaarheidsscanner Solar appScreener, met behulp van automatische binaire analysetechnologie zonder reverse-engineering decompilatie van de broncode .

Bijgevolg werden de volgende potentiële kwetsbaarheden vastgesteld: onveilige native SSL-implementatie in 54%, onveilige reflectie in 81%, gebruik van onveilige HTTP in 90%, zwak hashing-algoritme in 72%, zwak encryptie-algoritme in 9%, injectie van SQLite-databasequery in 18%, DNS-query in 90%.

Naast de 22 bekende apps die in het onderzoek zijn opgenomen, hebben de deskundigen ook de veiligheid getest van een honderdtal andere veel minder populaire apps waarvan 65% voor Android .

Sommige van de door Roskachev afzonderlijk geteste apps vonden gaten, die onaangename gevolgen kunnen hebben voor gebruikers. Ten minste 5 programma’s bleken de coördinaten van de passagier onbeveiligd door te geven, waarbij in sommige gevallen het telefoonnummer en het model of zelfs de persoonsgegevens van de gebruiker werden toegevoegd. Er bestaat een risico dat cybercriminelen deze gegevens bemachtigen, die later tegen het slachtoffer kunnen worden gebruikt”, aldus Anton Kukanov, hoofd van het digitale expertisecentrum van Roskatchestvo.

Een ongecodeerd telefoonnummer Saturn Taxi, RED TAXI, UpTaxi, GHOST Taxi Order is een potentieel kwetsbaar punt omdat een aanvaller zich toegang kan verschaffen door de gegevens te onderscheppen. Het specifieke model van de telefoon is ook ongewenste informatie, aangezien elke telefoon afhankelijk van het model verschillende kwetsbaarheden heeft, die door criminelen kunnen worden uitgebuit als zij het slachtoffer als doelwit kiezen. Dit geldt vooral voor oudere smartphonemodellen.

Persoonsgegevens bij Taxi Saturn zijn een bundeling van telefoonnummer en naam, wat zeer gevoelige informatie is. Coördinaten in X-Sar in worst case scenario -TAXI -SV en UpTaxi, Taxi, NonStop, een aanvaller kan bestemmingscoördinaten verkrijgen, maar meestal worden de coördinaten van de huidige locatie doorgegeven. Al deze kwetsbaarheden en kunnen een poort zijn naar de beveiligingsperimeter van de app. In dit verband wordt het afgeraden om Fi te gebruiken bijv. -in een restaurant of hotel

Privacybeleid

We zijn nagegaan of het privacybeleid van de taxibestel-app voldoet aan de wet “Over Persoonsgegevens” № 152-FZ van 27.07.2006 werd uitgevoerd door advocaten van de autonome non-profit organisatie “PravoRobotov”. In deze studie was de relevante groep van 17 testparameters goed voor 10% van de uiteindelijke app-score.

Advocaten controleerden het beleid op naleving van de Nederlands wet en toetsten apps ook op criteria die belangrijk zijn voor gebruikers, zoals de voorwaarden voor het stopzetten van de verwerking van persoonsgegevens, wie verantwoordelijk is voor het verzamelen ervan, de partijen met wie de gegevens worden gedeeld en de aanwezigheid van een verklarende woordenlijst en Russischtalige lokalisatie in de gebruikersdocumentatie van diensten. Informatie over de passagiersverzekering werd ook gecontroleerd alleen de app zelf heeft het in zijn geheel, de rest opent het document in de browser .

Het servicebeleid van Bolt bevat een verwijzing naar de doorgifte van gegevens aan derden, in aanvulling op de bij wet vastgestelde vereisten en de aangesloten bedrijven, en de lijst van derden wordt niet gegeven. En het beleid van Uber bevat geen informatie over de persoonsgegevens die worden verwerkt. Opmerkelijk is ook de automatische toestemming van gebruikers om advertenties te ontvangen bv. bij maxim en TaxiCof .

Gett verzamelt zelfs informatie zoals batterij- en netwerkprestaties bijv. batterijstatus en oplaadgebruik en bestandsnamen, bestandstypen en -groottes op uw apparaat, inclusief de hoeveelheid vrije en gebruikte ruimte op uw lokale opslagapparaat.

Het privacybeleid van alle andere diensten dan Taxovitchcof specificeert dat gebruikersgegevens worden gedeeld met derden. Hierbij worden doorgaans gegevens verzameld over het app-gebruik van de gebruiker.

Nikita Kulikov, aan.t.n., CEO van PravoRobotov

“Uit de studie bleek dat een aantal diensten, naast hun directe taak om burgers vervoer te bieden, buitensporige hoeveelheden gegevens verzamelt die niet rechtstreeks verband houden met het bestellen van taxi’s. Sommige diensten delen uw gegevens ook met derden, waaronder buitenlandse partijen. In dit verband is het voor elke gebruiker belangrijk te onthouden dat zelfs in de meest onopvallende situaties de privacy van uw persoonsgegevens in het geding kan zijn.”.

De negatieve en positieve aspecten van het privacybeleid waar advocaten adviseren op te letten, staan in de kaarten van elke app. De studie is uitgevoerd volgens een testmethode op basis van de voorlopige nationale norm voor benchmarking van mobiele apps PNST 277-2023

Beoordeel dit artikel
( Nog geen beoordelingen )
Lotte Visser

Vanaf mijn vroegste herinneringen ben ik altijd gefascineerd geweest door de schoonheid van de wereld om me heen. Als kind droomde ik ervan om ruimtes te creëren die niet alleen betoverend waren, maar ook van invloed waren op het welzijn van mensen. Deze droom werd mijn drijvende kracht toen ik besloot het pad van interieurontwerp te volgen.

Witgoed. TV's. Computers. Foto uitrusting. Beoordelingen en tests. Hoe te kiezen en te kopen.
Comments: 2
  1. Niels

    Wat zijn enkele belangrijke veiligheidsaspecten waar reizigers op moeten letten bij het gebruik van taxiboekingsapps?

    Beantwoorden
  2. Tijn Veen

    Beste lezer, hebt u een aanbeveling voor een veilige taxiboekingsapp? Roskachevo heeft onveilige apps beoordeeld en we zijn op zoek naar een betrouwbare optie. We waarderen uw input hierover. Heeft u zelf ervaringen met bepaalde apps? Deel alstublieft uw suggesties en tips met ons. Bedankt!

    Beantwoorden
Opmerkingen toevoegen