Роскачество исследовало восемь приложений велопроката и 27 приложений кикшеринга на двух основных мобильных платформах. Все они были признаны безопасными.
Роскачество исследовало информационную безопасность приложений. В частности, вместе с юристами АНО «ПравоРоботов» была проанализирована политика конфиденциальности. Учитывались несколько критериев:
- запрос наименьшего количества данных пользователя и разрешений;
- безопасность передачи данных;
- согласие на обработку и хранение;
- сложность пароля;
- возможность удалить аккаунт.
При этом большая часть приложений показала высокую надёжность.
Эксперты посчитали, что для работы приложения нужны только доступ к геопозиционированию и к камере для чтения QR-кода. Больше всего избыточных доступов Роскачество отметило в приложении BusyFly: приложение хочет иметь доступ к звонкам, отключать спящий режим и запускаться во время включения смартфона.
Потенциальной уязвимостью эксперты посчитали использование незащищенного протокола HTTP (у 90% приложений на Android), с ней схожа небезопасная собственная реализация SSL (у 34%). Тем не менее, у большинства приложений хорошо реализован алгоритм шифрования.
