Roskatchestvo’s Digital Expertise Center genomförde en undersökning av de mest populära apparna för beställning av mobiltaxi. Experter har tagit reda på vilka tjänster som är de säkraste och mest funktionella och därför rekommenderas att använda, och vilka som är bättre att ta bort från din smartphone helt och hållet.
Enligt en studie från Public Opinion Foundation i december 2023 har totalt 66 % av ryssarna använt taxitjänster under det senaste året i större städer når siffran 73 % . 4 % av ryssarna tog taxi nästan varje dag, 10 % – flera gånger i veckan, 22 % – flera gånger i månaden, 29 % – flera gånger om året. Majoriteten av RF-medborgarna 69 % är redan vana vid tjänsten och anser den säker. Är det verkligen så?? Roskatchestvo granskade senast appar för beställning av mobiltaxi i december 2023. Vid den tidpunkten hade Roskatchestvos experter många frågor om mobilapplikationernas säkerhet.
För att ta reda på hur funktionella, kvalitativa och säkra taxiappar är testade Roskachestvo 22 appar: 11 för iOS och Android. Experterna undersökte också säkerheten hos opopulära taxiappar utanför de viktigaste rankningarna. Bland de mer än 100 program som undersöktes på detta sätt fanns det osäkra program.
Topp fem har inte förändrats mycket i år, med Taxovichkof, som bara låg på sjunde plats i den senaste undersökningen, i ledningen, medan Uber, silvermedaljören från 2023, har tappat ledningen. Även nedgraderad till femte plats på båda plattformarna av Gett. Apparna Yandex Go, Taxovichkof och Citymobile för Android fick erkännandet att de var bäst i alla kriterier, medan apparna Yandex Go, maxim och Taxovichkof för iOS.
Under undersökningen använde Roskatchestvo-specialister apparna som vanliga användare: de beställde och körde en taxi, analyserade appens funktion och funktionalitet, lade till adresser till favoriter och begärde beställningar, studerade förarnas profiler information om förare, bilar, transportföretag och så vidare. Dessutom genomfördes ytterligare en testning av säkerhetsapplikationer med hjälp av specialiserad programvara. Alla nyckelfunktioner testades mot 139 kriterier och utvärderade bekvämligheten, informationssäkerheten, prestandan och tillförlitligheten hos apparna för taxibeställning.
I apprankningen har man tagit hänsyn till resultaten av djupintervjuer med taxianvändare, som utförts av Roskachestvo, och semantisk analys av över 900 recensioner på App Store och Google Play Market.
Funktionalitet
En av de viktigaste egenskaperna hos en mobilapp är funktionalitet. Experterna testade förar- och fordonskorten, funktionen för att beställa bil, möjligheten att lämna önskemål för resan barn, bagage, djur osv. , visa historiken, funktionaliteten hos inställningarna och så vidare.
Brister som experterna lyfter fram: DiDi visar inte byggnader på kartan detta åtgärdades i den version som kom ut efter det att studien avslutades , Rutaxi visar inte användarens position. Gett, DiDi och Bolt ger inte möjlighet att beställa en bil åt en annan person. Didi och Bolt tillåter inte heller att du specificerar uppfarten när du beställer. Gett är den enda taxitjänsten utan möjlighet att ange mellanliggande hållplatser. Gett, Bolt och Uber tillåter inte bokning av en andra bil. ”Let’s go” och DiDi tillåter inte att du ser de senaste adresserna. Outsiders i utvärderingen av korten var ”Veset” och ”Rutaxi”, som i själva verket inte har något förarkort och endast information om fordonet. Färre än hälften av apparna har ett foto av föraren och ett betyg.
DiDi har ingen funktion för att lämna önskemål för beställningen. Möjligheten att be föraren om assistans vid påstigning finns endast på maxim, Pohodlya och TaxiCof, vilket är särskilt viktigt för passagerare med begränsad rörlighet. Det är också värt att notera att hälften av apparna inte låter dig ange om ditt bagage är tillgängligt eller om du behöver plats för det.
Under själva resan utvärderades olika funktioner för att göra livet enklare för passageraren. Medan kommunikation med föraren före påstigning och meddelande om fordonets ankomst är grundläggande funktioner i alla appar, verkar det vara mer sällsynt att passageraren meddelar föraren om avgång endast 45 % av apparna har det . Det är viktigt för passagerarsäkerheten att det är möjligt att dela länken till resan med tredje part i nästan alla applikationer – förutom ”Citimobile”, Gett och ”Rutaxi”.
Mindre än hälften av apparna gör det möjligt att byta betalningsmetod under resans gång, och resten gör det först i beställningsögonblicket. Den mest sällsynta funktionen i gruppen var SOS-knappen: endast Yandex Go, DiDi och Bolt har den. Med en knapptryckningsfunktion kan du ringa 112 eller dela din position med betrodda kontakter. Alla tjänster utom Rutaxi och Taxovychkof kan ändra rutten när resan har börjat.
Apparna för beställning av taxi utvärderades med avseende på tillgången till alla betalningsmetoder kontanter, banköverföring, Google/Apple Pay , samt bekvämligheten med kontantlös betalning koppling av flera kort, automatisk ifyllning av uppgifterna genom att skanna kortet och möjligheten att ange dricks före och efter resan båda dessa är tillgängliga i 45 % av apparna . Mindre än hälften av apparna stöder kontantlös betalning med hjälp av tredjepartstjänster, lika många tillåter skanning av kortet.
Separat från andra funktioner utvärderades möjligheten att lägga till en viss förare i den svarta listan endast DiDi på Android och Yandex Go, Gett och Uber på iOS . Unrated var demonstrationen av användarens betyg liknande förarens betyg , endast Yandex Go har det öppet för passageraren.
Enligt testresultaten är de mest funktionella applikationerna på Android – ”Yandex Go”, ”Taxovichkof” och ”Let’s go”. På iOS – Yandex Go, Taxovitchkof och Gett
Förutom funktionaliteten granskades även appens användbarhet. Specialister har genomfört användbarhetstester av tillämpningar med mer än 180 vanliga användare. Användarna fick testa uppgifter, t.ex. att hitta ett alternativ i gränssnittet för att lämna kommentarer om en resa eller ändra betalningsmetod, och deras handlingar analyserades. Detta gjorde det möjligt för oss att utvärdera läsbarheten och användbarheten av appens gränssnitt. Det bekvämaste sättet för användare att interagera med Uber och Yandex.Gå”.
Endast Yandex är fullt implementerat i appen.Go” och Uber chatt eller feedbackformulär, hjälp med att använda tjänsten, möjlighet att ringa ett supportsamtal .
Anpassning för personer med funktionsnedsättning stöd för dynamiska teckensnitt och skärmläsare VoiceOver Talkback finns endast i ”Taxovychkof” på Android. IOS-appar har traditionellt sett fått lägre poäng för detta kriterium på grund av plattformens tekniska egenskaper; endast Citimobile fick 4 poäng.
Alla de studerade apparna hade inget inbäddat reklammaterial, utom Taxovichkof, som hade en inbäddad reklam för matleveranstjänsten.
Säkerhet
Informationssäkerheten är mycket viktig för taxibeställningstjänster eftersom användaren anger sina betalningsuppgifter och i vissa fall personuppgifter i programmet. Under studien bedömde vi om tjänsten endast begär det minimum av användaruppgifter och behörigheter som krävs. Säkerheten vid överföring av app- och användaruppgifter analyserades separat.
För att verifiera säkerheten vid dataöverföring fångade experter all trafik som skickades av appen med hjälp av specialiserad programvara Wireshark och analyserade den sedan för att hitta okrypterad data. Alla appar utom Android-versionerna av DiDi och Veset lyckades avlyssna trafiken: Didi överför appens bilder innehåll i okrypterad form, medan Veset överför användarens koordinater och destinationsadress, vilket är mycket allvarligare.
Genom att fånga upp dessa uppgifter kan en bedragare spåra vägen till offrets destinationsadress och sedan använda denna information för riktade attacker. Alla appar utom DiDi, Bolt och Uber har 3-D Secure för bindning av bankkort.
I år visade sig alla appar vara säkra och skyddade, och 73 % av iOS- och Android-tjänsterna fick 4 eller högre poäng. DiDi och Bolt på båda plattformarna nedgraderades på grund av för många dataförfrågningar vid registreringen.
Dessutom kontrollerade Roskatchestvo-experterna alla Android-appar för sårbarheter med hjälp av Solar appScreener, som använder automatiserad teknik för binär analys utan att göra reverse-engineering dekompilering av källkoden .
Som ett resultat identifierades följande potentiella sårbarheter: osäkert inhemskt SSL-utförande i 54 % av fallen, osäker reflektion i 81 %, användning av osäker HTTP i 90 %, svag hash-algoritm i 72 %, svag krypteringsalgoritm i 9 %, injektion av SQLite-databasförfrågan i 18 %, DNS-adressering i 90 %.
Förutom de 22 välkända programmen som ingick i undersökningen kontrollerade experterna också säkerheten hos ett hundratal andra, mycket mindre populära program varav 65 % var för Android .
Hål hittades i några av de appar som Roskachevo inspekterade separat, vilket kan få obehagliga konsekvenser för användarna. Oskyddad överföring av passagerarkoordinater upptäcktes i minst fem program; i vissa fall åtföljdes detta av telefonnummer och modell eller till och med personliga användaruppgifter. Det finns en risk för att brottslingar kan få tag på dessa uppgifter, som sedan kan användas mot offret”, säger Anton Kukanov, chef för Roskatchestvos centrum för digital expertis.
Okrypterat telefonnummer hos Saturn Taxi, RED TAXI, UpTaxi, GOST Taxi Order är en potentiell sårbarhet, eftersom en inkräktare skulle få tillgång till det genom att avlyssna data. En specifik telefonmodell är inte heller önskvärd information, eftersom varje telefonmodell har olika sårbarheter som kan utnyttjas av brottslingar om de riktar sig mot ett offer. Särskilt för äldre smartphone-modeller.
Personuppgifter för ”Saturn Taxi” är ett paket av telefonnummer och namn, vilket är mycket känslig information. Koordinater i X-Sar i värsta fall -TAXI -SV och UpTaxi, Taxi, NonStop, en angripare kan få fram koordinaterna för destinationen, men oftast överförs koordinaterna för den verkliga platsen. Alla dessa sårbarheter kan vara en inkörsport till säkerhetsområdet. Det rekommenderas därför inte att använda Fi t.ex. -tillämpningar, om telefonen är ansluten till ett offentligt Wi och använda mobilt Internet för detta ändamål . -på en restaurang eller ett hotell
Integritetspolicy
Kontroll av att sekretesspolicyn för taxibeställningsappar är förenlig med lagen om personuppgifter nr 152-FZ av den 27.07.2006 utfördes av jurister från en självständig ideell organisation som heter PravoRobotov. I den här studien stod den relevanta gruppen av 17 testparametrar för 10 % av apparnas slutliga poäng.
Juristerna analyserade om riktlinjerna var förenliga med rysk lag och kontrollerade apparna med avseende på viktiga kriterier för användarna, t.ex. villkoren för avslutande av behandlingen av personuppgifter, angivande av de personer som ansvarar för insamlingen av uppgifterna, vilka parter som uppgifterna överförs till samt förekomsten av en ordlista och en ryskspråkig lokalisering i tjänstens användardokumentation. Passagerarnas försäkringsinformation kontrollerades också endast Maxim har den helt och hållet i själva appen, resten öppnar dokumentet i webbläsaren .
I Bolts servicepolicy finns en hänvisning till överföring av uppgifter till tredje part, utöver de krav som fastställs i lag och i dotterbolag, medan förteckningen över tredje part inte anges. Och i Ubers policy finns ingen information om behandlade personuppgifter. Det är också värt att notera att användarna automatiskt samtycker till att få reklamutskick t.ex. från maxim och Taxoviccof .
Gett samlar även in information om batteri- och nätverkskapacitet t.ex. batteristatus och användning av laddare samt filnamn, filtyper och storlekar på din enhet, inklusive mängden ledigt och använt utrymme på din lokala lagringsenhet.
I sekretesspolicyn för alla tjänster, utom Taxoviccof, anges att användardata ska delas med tredje part. Vanligtvis innebär detta att man samlar in data om användarnas användning av appar.
Nikita Kulikov, till.t.n., VD för PravoRobotov
”Undersökningen visade att ett antal tjänster, utöver sina direkta uppgifter att tillhandahålla transporter till medborgarna, samlar in alltför stora mängder uppgifter som inte är direkt relaterade till taxibeställningsverksamhet. Vissa tjänster delar också dina uppgifter med tredje part, inklusive – utländska. Det är därför viktigt för alla användare att komma ihåg att även i de mest uppenbara situationer kan sekretessen för dina personuppgifter ifrågasättas.”.
De negativa och positiva aspekterna av sekretesspolicyn som jurister rekommenderar att du tittar på finns på kartorna för varje app. Studien genomfördes i enlighet med en testmetod som bygger på den preliminära nationella standarden för jämförelsetester av mobilappar PNST 277-2023
aspekter i flera populära appar. Har någon annan testat någon av dessa appar och har några erfarenheter att dela med sig av? Vilken app skulle ni rekommendera för att beställa en säker taxi? Tack på förhand!
Funktioner i appen. Vilka specifika delar av applikationen bedömdes som osäkra och hur kan användarna skydda sig från eventuella säkerhetsrisker vid användning av appen?