Roskatchestvo’s Center for Digital Expertise har foretaget en undersøgelse af de mest populære apps til bestilling af mobiltaxaer. Eksperter har fundet ud af, hvilke tjenester der er de sikreste og mest funktionelle og derfor anbefales til brug, og hvilke der er bedre at fjerne fra din smartphone.
Ifølge en undersøgelse foretaget af Public Opinion Foundation i december 2023 har i alt 66 % af russerne bestilt en taxa i løbet af det seneste år stigende til 73 % i større byer . 4 % af russerne har taget en taxa næsten hver dag, 10 % flere gange om ugen, 22 % flere gange om måneden og 29 % flere gange om året. Størstedelen af de Danske borgere 69 % er allerede vant til tjenesten og anser den for sikker. Om dette virkelig er tilfældet? Roskatchestvo undersøgte senest apps til bestilling af mobiltaxaer i december 2023. På det tidspunkt havde Roskatcheck mange spørgsmål om sikkerhed i forbindelse med mobilapps.
For at finde ud af, hvor funktionelle, kvalitetsmæssige og sikre taxabestillingsapps er, testede Roskachestvo 22 apps: 11 apps til iOS og Android hver. Eksperterne analyserede desuden upopulære taxabestillingsapps uden for de vigtigste ranglister med hensyn til sikkerhed. Blandt de mere end 100 apps, der blev undersøgt på denne måde, blev der fundet usikre apps.
Top fem i år har ikke ændret sig meget: det omfatter Taxovichkof, som i den sidste undersøgelse kun tog 7. plads, og “sølvmedaljevinderen” i 2023 Uber faldt tværtimod ud af lederne. Også nedgraderet til 5. plads på begge platforme af Gett. Yandex Go, Taxovichkof og Citimobil apps på Android og Yandex Go, maxim og Taxovichkof på iOS.
Under undersøgelsen brugte Roskatchestvo-eksperter appen som almindelige brugere: de bestilte og kørte en taxa, analyserede appens funktion og funktionalitet, tilføjede adresser til favoritter og ønsker til bestillinger, studerede chaufførernes profiler oplysninger om chauffører, biler, transportfirma osv. Der blev også foretaget en yderligere sikkerhedstest af appsene ved hjælp af specialiseret software. Alle nøglefunktioner, brugervenlighed, informationssikkerhed, ydeevne og pålidelighed af taxabestillingsapplikationer blev testet ud fra 139 kriterier.
Ved vurderingen af vurderingerne af apps blev der taget hensyn til resultaterne af dybdegående interviews med taxa-brugere, som blev udført af Roskachestvo-eksperter, og semantisk analyse af mere end 900 anmeldelser i App Store og Google Play Market.
Funktionalitet
En af de vigtigste forbrugerfunktioner i en mobilapp er funktionalitet. Eksperterne testede chauffør- og køretøjskortet, funktionen til at bestille et køretøj, muligheden for at efterlade ønsker til turen børn, bagage, kæledyr osv. , visning af historikken, funktionaliteten af indstillingerne osv.
fejl fremhævet af eksperterne: DiDi viser ikke bygninger på kortet dette blev rettet i den version, der udkom efter undersøgelsens afslutning , mens Rutaxi ikke viser brugerens placering. Gett, DiDi og Bolt giver ikke mulighed for at reservere en bil til en anden person. Didi og Bolt giver dig heller ikke mulighed for at angive fremgangsmåden, når du bestiller. Gett er den eneste taxa uden mulighed for at angive mellemliggende stop. Gett, Bolt og Uber tillader ikke bestilling af en anden bil. “Let’s go” og DiDi giver dig ikke mulighed for at se de seneste adresser. De udenforstående i evalueringen af kortene er Veset og Rutaxi, som stort set ikke har noget førerkort og kun oplysninger om køretøjet. Færre end halvdelen af apps har et billede og en vurdering af føreren.
DiDi har ingen funktion til at efterlade ønsker til ordren. Muligheden for at bede chaufføren om assistance ved ombordstigning er kun tilgængelig i maxim, Poleta og Taxoviccof – dette er særligt vigtigt for bevægelseshæmmede passagerer. Halvdelen af tjenesterne giver dig ikke mulighed for at angive, om der er tilladt bagage, eller om du har brug for plads til den.
Under selve turen blev forskellige funktioner, der gør livet lettere for passageren, evalueret. Mens kommunikation med chaufføren før ombordstigning og ankomstmeddelelser er implementeret som grundlæggende funktioner i alle apps, er det mere sjældent, at passageren giver chaufføren besked om afgang kun 45 % af apps har det . Og den vigtige mulighed for passagerernes sikkerhed for at dele kørselsforbindelsen med tredjeparter er til stede i næsten alle apps – undtagen Citimobile, Gett og Rutaxi.
Mindre end halvdelen af apps giver dig mulighed for at ændre betalingsmetoden under rejsen, mens andre kun giver dig mulighed for at gøre det indtil bestillingstidspunktet. Den sjældneste funktion i gruppen var SOS-knappen: kun Yandex Go, DiDi og Bolt har den. Denne funktion giver dig mulighed for at ringe 112 med et enkelt tryk eller dele din placering med betroede kontakter. Alle tjenester, undtagen Rutaxi og Taxoviccof, giver dig mulighed for at ændre ruten, når du har påbegyndt din rejse.
Taxabestillingsapps blev evalueret for alle betalingsmetoder kontant, kontantløs, Google/Apple Pay samt for bekvemmeligheden ved kontantløs betaling sammenkobling af flere kort, automatisk udfyldelse af oplysninger via kortscanning , muligheden for at indstille drikkepenge før og efter turen begge dele er tilgængelige i 45 % af appene . Kontantløs betaling ved hjælp af tjenester fra tredjeparter understøttes af mindre end halvdelen af apps, og det samme antal apps tillader scanning af kortet.
Adskilt fra de andre funktioner var det muligt at tilføje en bestemt chauffør til den sorte liste kun DiDi på Android, Yandex Go, Gett og Uber på iOS . Demonstrationen af brugerbedømmelsen svarende til chaufførens bedømmelse blev ikke evalueret, kun Yandex Go har det åbent for passageren.
Ifølge testresultaterne er de mest funktionelle applikationer på Android Yandex Go, Taxovitchkof og Poholy. på iOS – Yandex Go, Taxovitchkof og Gett
Ud over funktionaliteten testede eksperterne også appens brugervenlighed. Specialister gennemførte brugervenlighedstest af applikationerne med over 180 almindelige brugere. Brugerne fik testopgaver, f.eks. at finde en mulighed i grænsefladen for at efterlade kommentarer til en tur eller ændre betalingsmetoden, og deres handlinger blev analyseret. Dette var med til at vurdere applikationens brugergrænseflade med hensyn til klarhed og brugervenlighed. Brugerne var mest trygge ved at interagere med Uber- og Yandex-appene.Gå”.
Kun Yandex har fuld assistance i appen.Go” og Uber chat eller feedbackformular, hjælp til brug af tjenesten, mulighed for at foretage et supportopkald .
Tilpasning for handicappede understøttelse af dynamiske skrifttyper og skærmlæsere VoiceOver Talkback er kun fuldt ud til stede i “Taxovichkof” på Android. iOS-apps har traditionelt fået en lavere score ved dette kriterium på grund af platformens tekniske egenskaber; kun Citimobile fik 4 point.
Alle de analyserede apps har ikke indlejret reklamemateriale, undtagen Taxovychkof, som har en indlejret reklameintegration af en madleveringstjeneste.
Sikkerhed
Informationssikkerhed er af stor betydning for taxabestillingstjenester, da brugeren i applikationen angiver sine betalingsdata og i nogle tilfælde personoplysninger. Vi har vurderet, om tjenesten kun anmoder om det nødvendige minimum af brugerdata og tilladelser. Sikkerheden for overførsel af applikationsdata og brugerdata blev analyseret separat.
For at verificere sikkerheden ved dataoverførslen optog eksperter al trafikken, der blev sendt af appen, ved hjælp af specialiseret software Wireshark og analyserede den derefter for ukrypterede data. Alle apps undtagen Android-versionerne af DiDi og Veset havde succes med at opsnappe trafikken: Didi sender ukrypterede programbilleder indhold , mens Veset sender brugerens koordinater og destinationsadresse, hvilket er langt mere alvorligt.
Efter at have opsnappet disse data kan svindleren potentielt spore vejen til offerets destinationsadresse og yderligere bruge disse oplysninger til målrettede angreb. Alle applikationer undtagen DiDi, Bolt og Uber har bankkortbinding via 3-D Secure.
I år blev det konstateret, at alle apps var sikre og beskyttede, idet 73 % af iOS- og Android-tjenesterne scorede 4 eller bedre. DiDi og Bolt på begge platforme blev nedgraderet på grund af for mange dataforespørgsler under registreringen.
Derudover testede Roskatchestvo-eksperter alle Android-apps for sårbarheder ved hjælp af Solar appScreener, der anvender automatisk binær analyseteknologi uden reverse-engineering dekompilering af kildekoden .
Som følge heraf blev følgende potentielle sårbarheder identificeret: usikker native SSL-implementering i 54 % af tilfældene, usikker refleksion i 81 %, brug af usikker HTTP i 90 %, svag hashing-algoritme i 72 %, svag krypteringsalgoritme i 9 %, injektion af SQLite-databaseforespørgsel i 18 %, DNS-forespørgsel i 90 %.
Ud over de 22 kendte applikationer, der indgik i undersøgelsen, testede eksperterne også sikkerheden i omkring hundrede andre langt mindre populære applikationer 65 % af dem var til Android .
Nogle af de apps, der blev testet separat af Roskachevo, fandt huller, som kunne have ubehagelige konsekvenser for brugerne. Ubeskyttet overførsel af passagerkoordinater blev opdaget i mindst 5 programmer, hvor der i nogle tilfælde blev tilføjet telefonnummer og model eller endog brugerens personlige data. Der er risiko for, at angribere får fat i disse data, som senere kan bruges mod offeret”, siger Anton Kukanov, leder af Roskatchestvo’s Digital Expertise Centre.
Ukrypteret telefonnummer i “Taxi Saturn”, RED TAXI, UpTaxi, “Taxi Order GOST” er en potentiel sårbarhed, fordi en ubuden gæst vil have adgang til det ved at opsnappe dataene. Den specifikke telefonmodel er også uønsket information, da hver telefonmodel har forskellige sårbarheder, som kan udnyttes af kriminelle, hvis de er rettet mod et offer. Dette gælder især for ældre smartphone-modeller.
Personlige data hos Saturn Taxi er en masse telefonnummer og navn, som er meget følsomme oplysninger. Koordinater i X-Car i værste tilfælde -TAXI -SV og UpTaxi, Taxi, Taxi, NonStop, angriberen kan få destinationskoordinater, men for det meste overføres reelle koordinater. Alle disse sårbarheder og potentielle trusler mod appens sikkerhedsperimeter. Derfor anbefales det ikke at bruge Fi f.eks. -applikationer, hvis din telefon er forbundet til et offentligt Wi og bruge det mobile internet til dette formål. -i en restaurant eller på et hotel
Politik om beskyttelse af personlige oplysninger
Overholdelse af taxabestillingsapplikationernes privatlivspolitik i overensstemmelse med bestemmelserne i loven “Om personoplysninger” nr. 152-FZ af 27.07.2006 blev udført af advokater fra PravoRobotov, en selvstændig nonprofitorganisation. I denne undersøgelse udgjorde den relevante gruppe på 17 testparametre 10 % af den endelige app-score.
Advokater analyserede politikker med henblik på overholdelse af Dansk lovgivning og kontrollerede ansøgninger i forhold til kriterier, der er vigtige for brugerne, f.eks. betingelserne for ophør af behandling af personoplysninger, hvem der er ansvarlig for indsamlingen af dem, hvem der overføres dem til, og tilstedeværelsen af en ordliste og Dansksproget lokalisering i brugerdokumentationen for tjenesterne. Oplysninger om passagerforsikring blev også kontrolleret den er kun fuldt ud tilgængelig i programmet i maksimum, for andre åbnes dokumentet i browseren .
Bolt servicepolitik indeholder en henvisning til overførsel af data til tredjeparter ud over de krav, der er fastsat i lovgivningen og tilknyttede virksomheder, mens listen over tredjeparter ikke er angivet. Og Ubers politik mangler oplysninger om behandlede personoplysninger. Du bør også være opmærksom på brugernes automatiske samtykke til at modtage reklamer f.eks. hos maxim og Taxoviccof .
Gett indsamler endda oplysninger om f.eks. batteri- og netværksydelse f.eks. batteristatus og brug af oplader samt filnavne, filtyper og størrelser på din enhed, herunder mængden af ledig og brugt plads på din lokale lagerenhed.
Privatlivspolitikkerne for alle tjenester, undtagen Taxovychkof, angiver, at brugerdata kan deles med tredjeparter. Dette indebærer typisk indsamling af data om brugernes brug af apps.
Nikita Kulikov, til.t.n., Administrerende direktør, PravoRobotov
“Undersøgelsen viste, at en række tjenester ud over deres direkte opgaver med at levere transport til borgerne indsamler overdrevent mange data, der ikke direkte vedrører taxabestilling. Nogle tjenester deler også dine data med tredjeparter, herunder udenlandske. Det er derfor vigtigt, at alle brugere er opmærksomme på, at selv i de mest uoplagte situationer kan fortroligheden af deres personlige oplysninger være på spil.
De negative og positive aspekter af privatlivspolitikker, som advokater anbefaler, at du holder øje med, er anført på kortet på hver enkelt app. Undersøgelsen blev gennemført i overensstemmelse med testmetoden baseret på den foreløbige nationale standard for sammenlignende test af mobilapps PNST 277-2023
Hvad er nogle eksempler på usikre apps, som Roskachestvo har identificeret inden for taxabestilling, og hvordan kan vi undgå at bruge dem? Er der nogen specifikke sikkerhedsforanstaltninger, som vi skal være opmærksomme på, når vi bestiller en taxi via en app? På forhånd tak for din hjælp!
Hvor mange af de vurderede apps blev klassificeret som usikre, og hvad er nogle af de vigtigste risici, som brugerne skal være opmærksomme på ved brug af disse apps?
Hvilke specifikke usikre apps er blevet identificeret af Roskachestvo inden for taxabestilling, og hvad er de vigtigste sikkerhedsmæssige bekymringer ved disse apps? Er der nogen anbefalede sikre alternativer, som vi bør vælge i stedet?