Roskatchestvo’nun Dijital Uzmanlık Merkezi en popüler mobil taksi sipariş uygulamalarına ilişkin bir anket gerçekleştirdi. Uzmanlar, hangi hizmetlerin en güvenli ve en işlevsel olduğunu ve bu nedenle kullanılmasının tavsiye edildiğini ve hangilerinin akıllı telefonunuzdan tamamen kaldırılmasının daha iyi olacağını buldular.
Kamuoyu Vakfı tarafından Aralık 2023’de yapılan bir ankete göre, Rusların %66’sı geçtiğimiz yıl taksi çağırmıştır büyük şehirlerde bu oran %73’e kadar çıkmaktadır . Rusların %4’ü geçtiğimiz yıl neredeyse her gün, %10’u haftada birkaç kez, %22’si ayda birkaç kez ve %29’u yılda birkaç kez taksiye bindi. RF vatandaşlarının çoğu %69 bu hizmete alışmış durumda ve güvenli olduğunu düşünüyor. Durum gerçekten böyle mi? Roskatchestvo en son Aralık 2023’da mobil taksi siparişi uygulamalarını inceledi. O dönemde Roskatchestvo’nun uzmanlarının mobil uygulamaların güvenliği konusunda pek çok sorusu vardı.
Taksi uygulamalarının ne kadar işlevsel, kaliteli ve güvenli olduğunu öğrenmek için Roskatchestvo, 11’i iOS ve Android için olmak üzere 22 uygulamayı test etti. Ayrıca uzmanlar, ana sıralama parantezlerinin dışında kalan popüler olmayan taksi sipariş uygulamalarını güvenlik açısından analiz etti. İncelenen 100’den fazla uygulama arasında bazılarının güvensiz olduğu tespit edildi.
Bu yıl ilk beş pek değişmedi: Son ankette sadece 7. sırada yer alan Taxovitchcof bu listeye katılırken, 2023’da gümüş madalya kazanan Uber liderlikten düştü. Gett de sıralamada her iki platformda da 5. sıraya geriledi. Yandex Go, Taxovichkof ve Citimobile uygulamaları Android’de, Yandex Go, maxim ve Taxovichkof ise iOS’ta en iyi uygulamalar olarak kabul edildi.
Araştırma sırasında Roskatchestvo uzmanları uygulamayı sıradan bir kullanıcı gibi kullandılar: taksi siparişi verdiler ve taksiyle seyahat ettiler, uygulamayı ve işlevselliğini analiz ettiler, adresleri favorilere eklediler ve siparişler için istekte bulundular, sürücülerin profillerini incelediler sürücüler, araçlar, taşıyıcı şirket hakkında bilgiler vb. Ayrıca, özel bir yazılım kullanılarak uygulama için ek bir güvenlik testi yapıldı. 139 kritere göre test edilen tüm temel işlevler test edilerek taksi çağırma uygulamasının rahatlığı, bilgi güvenliği, performansı ve güvenilirliği değerlendirildi.
Roskachestvo tarafından taksi kullanıcılarıyla yapılan derinlemesine görüşmeler ve App Store ve Google Play Market’teki 900’den fazla incelemenin semantik analizi uygulamayı derecelendirdi.
İşlevsellik
Herhangi bir mobil uygulamanın en önemli tüketici özelliklerinden biri işlevselliğidir. Uzmanlar, sürücülerin ve arabaların kartlarını, araba sipariş etme işlevini, yolculuk için dilek bırakma yeteneğini çocuklar, bagajlar, evcil hayvanlar vb. , geçmişini görüntüleme, ayarların işlevselliğini vb.
Uzmanlar tarafından vurgulanan eksiklikler: DiDi haritada binaları göstermiyor anket tamamlandıktan sonra yayınlanan sürümde bu düzeltildi , Rutaxi kullanıcının konumunu göstermiyor. Gett, DiDi ve Bolt başka bir kişi için araç sipariş etmeye izin vermiyor. Didi ve Bolt ayrıca sipariş verirken erişim noktasının belirtilmesine izin vermiyor. Gett: Ara durak imkanı olmayan tek taksi. Gett, Bolt ve Uber ikinci bir araç sipariş etmeye izin vermiyor. ‘Hadi gidelim’ ve DiDi son adresleri görmenize izin vermiyor. Kart değerlendirmesinde dışarıda kalanlar, esasen sürücü kartı olmayan ve sadece araç hakkında bilgi sahibi olan Veset ve Rutaxi idi. Fotoğraf ve sürücü değerlendirmesi başvuruların yarısından daha azına sahip.
DiDi’nin sipariş dileklerini bırakma işlevi yoktur. Biniş sırasında sürücüden yardım isteme seçeneği sadece maxim, Pohodlya ve TaxiCof’ta mevcuttur, bu da özellikle hareket kabiliyeti düşük yolcular için önemlidir. Hizmetlerin yarısında bagaj mevcudiyetini veya bagaj yerleştirmek için boş alan ihtiyacını belirtme imkanı bulunmamaktadır.
Yolculuk sırasında çeşitli özellikler değerlendirilerek yolcuların hayatı kolaylaştırıldı. Sürücü iletişimi biniş öncesi ve varış bildirimleri tüm uygulamalarda temel özellikler olarak uygulanırken, yolcu tarafında sürücü bildirimi daha nadirdir uygulamaların yalnızca %45’inde vardır . Yolcu güvenliği için önemli olan seyahat bağlantısını üçüncü taraflarla paylaşma fırsatı ise Citimobile, Gett ve Rutaxi hariç neredeyse tüm uygulamalarda mevcut.
Uygulamaların yarısından azı seyahat sırasında ödeme yöntemini değiştirebilirken, diğerleri bunu yalnızca siparişten önce yapabiliyor. Gruptaki en nadir özellik SOS düğmesiydi: sadece Yandex Go, DiDi ve Bolt’ta var. Bu özellik, tek bir dokunuşla 112’yi aramanıza veya konum verilerinizi güvenilir kişilerle paylaşmanıza olanak tanır. “Rutaxi” ve “Taxovichkof” hariç tüm hizmetler, yolculuk başladıktan sonra rotayı değiştirebilir.
Taksi çağırma uygulamaları, tüm ödeme yöntemlerinin nakit, nakitsiz, Google/Apple Pay kullanılabilirliğinin yanı sıra nakitsiz ödeme kolaylığı birden fazla kartın bağlanması, kartın taranmasıyla ayrıntıların otomatik olarak doldurulması ve yolculuktan önce ve sonra bahşiş belirleme yeteneği açısından değerlendirilmiştir her iki seçenek de uygulamaların %45’inde mevcuttur . Uygulamaların yarısından azı üçüncü taraf hizmetleri aracılığıyla nakitsiz ödemeleri destekliyor, aynı sayıda uygulama haritanın taranmasına izin veriyor.
Diğer işlevlerden ayrı olarak, uygulamada belirli bir sürücüyü kara listeye alma imkanı test edildi yalnızca Android’de DiDi, iOS’ta Yandex Go, Gett ve Uber . Kullanıcı derecelendirmesinin sürücü derecelendirmesine benzer gösterimi değerlendirilmeden kabul edildi, sadece “Yandex Go” yolcu için açıktı.
Test sonuçlarına göre Android’deki en işlevsel uygulamalar Yandex Go, Taxovychkof ve Poholyadlya iOS’ta – Yandex Go, Taxovitchkof ve Gett
Uzmanlar, işlevselliğin yanı sıra uygulamaların kullanıcı dostu olup olmadığını da test etti. Uzmanlar, 180’den fazla sıradan kullanıcı ile uygulamaların kullanılabilirlik testlerini gerçekleştirdi. Ankette kullanıcılara, bir seyahatle ilgili yorum bırakmak veya ödeme yöntemini değiştirmek için arayüzde bir seçenek bulmak gibi test görevleri verildi ve eylemleri analiz edildi. Bu sayede uygulamaların arayüzünün anlaşılırlığı ve kullanılabilirliği değerlendirilmiştir. Kullanıcıların Uber ve Yandex uygulamalarıyla etkileşime geçmesi için en uygun yol.Git.”.
Sadece Yandex’te tam uygulama içi yardım var.Go and Uber sohbet veya geri bildirim formu, hizmetin kullanımına ilişkin yardım, destek hizmetini arama imkanı .
Engelli insanlar için uyarlama dinamik yazı tipi ve ekran okuyucu VoiceOver Talkback desteği yalnızca Android’de “Taxovichkof “ta tam olarak mevcuttur. Genel olarak iOS uygulamaları, platformun teknik özellikleri nedeniyle bu kriterde geleneksel olarak daha kötü puanlar almıştır; sadece Citimobile 4 puan almıştır.
İncelenen tüm uygulamalarda, yemek dağıtım hizmetinin reklam entegrasyonuna sahip olan Taxovychkof dışında entegre reklam materyali bulunmamaktadır.
Güvenlik
Taksi sipariş hizmetleri için önemli olan bilgi güvenliğidir, çünkü kullanıcı uygulamada ödeme verilerini ve bazı durumlarda kişisel verilerini belirtir. Anket sırasında, hizmetin yalnızca gerekli minimum kullanıcı verilerini ve izinlerini talep edip etmediğini değerlendirdik. Veri aktarımı ve kullanıcı verilerinin güvenliği ayrı ayrı analiz edilmiştir.
Veri aktarım güvenliğini doğrulamak için uzmanlar, özel bir yazılım Wireshark kullanarak uygulama tarafından gönderilen tüm trafiği yakaladı ve ardından şifrelenmemiş veriler için analiz etti. DiDi ve Veset’in Android sürümleri hariç hepsi trafik engellemede başarılı oldu: Didi uygulama resimlerini içerik şifrelenmemiş olarak iletirken, Veset kullanıcı koordinatlarını ve hedef adresini iletiyor ki bu çok daha ciddi bir durum.
Potansiyel olarak, bu verileri ele geçiren dolandırıcı, kurbanın hedef adresine giden yolu izleyebilir ve bu bilgileri daha sonra hedefli saldırılar için kullanabilir. DiDi, Bolt ve Uber dışındaki tüm uygulamalar banka kartını bağlamak için 3-D Secure protokolünü kullanmaktadır.
Bu yıl, iOS ve Android hizmetlerinin %73’ü 4 veya daha yüksek puan alarak tüm uygulamaların güvenli ve güvenilir olduğunu kanıtladı. Her iki platformdaki DiDi ve Bolt, kayıt sırasında aşırı veri talebi nedeniyle düşürüldü.
Ayrıca, Roskachestvo uzmanları tüm Android uygulamalarını Solar appScreener ile tersine mühendislik kaynak kodu açma olmadan otomatik ikili analiz teknolojisini kullanarak güvenlik açıklarına karşı test etti.
Sonuç olarak, aşağıdaki potansiyel güvenlik açıkları tespit edilmiştir: %54’ünde güvensiz yerel SSL uygulaması, %81’inde güvensiz yansıma, %90’ında güvensiz HTTP kullanımı, %72’sinde zayıf karma algoritması, %9’unda zayıf şifreleme algoritması, %18’inde SQLite veritabanı sorgusu enjeksiyonu, %90’ında DNS sorgusu.
Çalışmaya dahil edilen 22 bilinen uygulamaya ek olarak, uzmanlar çok daha az popüler olan yaklaşık yüz başka uygulamanın güvenliğini de değerlendirdi bunların %65’i Android içindi .
Roskachevo tarafından ayrıca incelenen bazı uygulamalar, kullanıcılar için hoş olmayan sonuçlara yol açabilecek açıklar içeriyor. En az 5 uygulamanın yolcu koordinatlarını korumasız olarak ilettiği, bazı durumlarda telefon numarası ve modeli ve hatta kişisel kullanıcı verilerini eklediği tespit edildi. Siber suçluların bu verileri elde ederek daha sonra mağdura karşı kullanması riski var,” diyor Roskachevo Dijital Uzmanlık Merkezi Başkanı Anton Kukanov.
Şifrelenmemiş bir telefon numarası Saturn Taxi, RED TAXI, UpTaxi ve GOST Taxi Order’da potansiyel bir güvenlik açığıdır, çünkü bir saldırgan verileri ele geçirerek bu numaraya erişebilir. Belirli bir telefon modeli de istenmeyen bir bilgidir – modele bağlı olarak her telefonun, eğer bir kurbanı hedefliyorlarsa, suçlular tarafından istismar edilebilecek farklı güvenlik açıkları vardır. Bu özellikle eski akıllı telefon modelleri için geçerlidir.
Kişisel veriler Taxi Saturn’de , son derece hassas bilgiler olan telefon numarası ve isimden oluşan bir pakettir. Koordinatlar X-Scar en kötü senaryoda -TAXI -SV ve UpTaxi, Taxi, NonStop, bir saldırgan varış yerinin koordinatlarını alabilir, ancak çoğunlukla gerçek konumun koordinatları iletilir. Tüm bu güvenlik açıkları ve uygulamanın güvenlik çemberine girme potansiyeli. Bu nedenle, telefonunuz halka açık bir Wi’ye bağlıysa ve bu amaçla mobil İnternet kullanıyorsanız Fi örn. Ayrıca bakınız: – Bir restoranda veya otelde
Gizlilik Politikası
“Kişisel Veriler Hakkında” yasa uyarınca taksi siparişi uygulamalarının gizlilik politikasına uygunluğunu kontrol edin № 152-FZ 27.07.2006 Özerk Kar Amacı Gütmeyen Kuruluş “PravoRobotov” avukatları tarafından yürütülmüştür. Bu çalışmada, 17 test parametresinden oluşan ilgili grup, nihai uygulama puanının %10’unu oluşturmuştur.
Avukatlar, politikaları Rus yasalarına uygunluk açısından incelemiş ve ayrıca uygulamaları, kişisel verilerin işlenmesinin durdurulmasına ilişkin şartlar, verilerin toplanmasından kimin sorumlu olduğu, verilerin paylaşıldığı taraflar ve hizmetlerin kullanıcı belgelerinde bir sözlük ve Türkçe yerelleştirme bulunması gibi kullanıcılar için önemli kriterlere göre kontrol etmiştir. Yolcu sigortası ile ilgili bilgiler de kontrol edildi yalnızca uygulamanın içinde tam olarak mevcut, geri kalanımız belgeyi tarayıcıda açıyor .
Bolt hizmet politikasında, verilerin yasalar ve iştirakler tarafından gerekli görülenler dışında üçüncü taraflara aktarılmasına atıfta bulunulmakta ve bu üçüncü tarafların bir listesi verilmemektedir. Ve Uber’in politikası, işlenen kişisel veriler hakkında bilgi içermiyor. Ayrıca, reklam postaları için otomatik kullanıcı kabulünden de bahsetmek gerekir örneğin, maxim ve taksi otobüsünden .
Gett, yerel depolama cihazında ne kadar boş alan olduğu ve kullanıldığı da dahil olmak üzere cihazınızdaki dosya adları, dosya türleri ve boyutlarının yanı sıra pil ve ağ performansı örn. pil durumu ve şarj cihazı kullanımı gibi bilgileri de toplar.
Taxovychkof hariç tüm hizmetlerin gizlilik politikası, kullanıcı verilerinin üçüncü taraflara aktarılmasını belirtir. Bu genellikle kullanıcıların uygulamayı kullanımına ilişkin verilerin toplanmasını içerir.
Nikita Kulikov’a.t.n., CEO, ANO RightRobots
“Araştırmalar, vatandaşlara doğrudan ulaşım sağlama görevlerine ek olarak, bazı hizmetlerin taksi siparişi faaliyetleriyle doğrudan ilgili olmayan aşırı miktarda veri topladığını göstermiştir. Bazı hizmetler verilerinizi yabancılar da dahil olmak üzere üçüncü taraflarla da paylaşır. Bu nedenle, tüm kullanıcıların en açık olmayan durumlarda bile kişisel verilerinizin gizliliğinin söz konusu olabileceğini unutmaması önemlidir.”.
Avukatların dikkat etmenizi önerdiği gizlilik politikalarının olumsuz ve olumlu yönleri, uygulamaların her birinin kartlarında listelenmiştir. Çalışma, mobil uygulama karşılaştırma testleri için ön ulusal standart PNST 277-2023’e dayanan test metodolojisine uygun olarak gerçekleştirilmiştir
Roskachestvo taksi çağırma uygulamalarını değerlendirdiğini söyleyeyim. Acaba hangi uygulamalar güvensiz bulundu? Neden güvenli olarak değerlendirilmeyen bu uygulamalar kullanılıyor? Toplumumuzun güvenliği için ne gibi önlemler alınmalı?