O Centro de Especialização Digital Roskatchestvo realizou um inquérito sobre as aplicações mais populares de encomenda de táxis móveis. Os peritos descobriram quais os serviços mais seguros e funcionais e, portanto, recomendados a utilizar, e quais os melhores para remover do seu smartphone por completo.
De acordo com um inquérito realizado em Dezembro de 2023 pelo FOM, um total de 66% dos Portuguêss utilizaram serviços de táxi no ano passado nas principais cidades este número atinge 73% . 4% dos Portuguêss apanharam um táxi quase todos os dias no último ano, 10% várias vezes por semana, 22% várias vezes por mês e 29% várias vezes por ano. A maioria dos residentes Portuguêss 69% habituaram-se ao serviço e pensam que é seguro. Será este realmente o caso? Roskatchestvo último pedido de táxi móvel inquirido em Dezembro de 2023. Na altura, os peritos da Roskatchestvo tinham muitas perguntas sobre a segurança das aplicações móveis.
Para saber como são funcionais, de qualidade e seguras as aplicações de encomenda de táxis, a Roskatchestvo testou 22 aplicações: 11 cada uma para iOS e Android. Além disso, os peritos analisaram as aplicações de segurança de baixa densidade populacional para encomendar um táxi atrás dos parênteses da classificação principal. Entre os mais de 100 programas assim examinados, foram encontrados programas inseguros.
Os cinco primeiros deste ano não mudaram muito: a Taxovychkof entrou nela, que no último estudo ocupou apenas o 7º lugar, enquanto o “medalhista de prata” de 2023 Uber, pelo contrário, desistiu dos líderes. Gett também foi rebaixado para a 5ª posição em ambas as plataformas. Yandex Go, Taxovitchkof e Citimobile no Android foram nomeados os melhores em todos os critérios, enquanto Yandex Go, maxim e Taxovitchkof no iOS.
Durante o estudo, os peritos da Roskatchestvo utilizaram as aplicações como utilizadores comuns: encomendadas e viajadas por táxi, analisaram o trabalho da aplicação e a sua funcionalidade, adicionaram endereços aos favoritos e desejos de encomendas, estudaram os perfis dos condutores informação sobre condutores, automóveis, empresa transportadora , e assim por diante. Houve também um teste de segurança adicional das aplicações utilizando software especializado. Os testes foram conduzidos de acordo com 139 critérios, verificando todas as funções-chave, avaliando a conveniência, segurança da informação, desempenho e fiabilidade das aplicações de encomenda de táxis.
Os resultados de entrevistas aprofundadas com utilizadores de táxis, conduzidas por especialistas da Roskatchestvo, e a análise semântica de mais de 900 revisões na App Store e no Google Play Market foram tidos em conta na classificação das aplicações.
Funcionalidade
Uma das características mais importantes para o consumidor de qualquer aplicação móvel é a funcionalidade. Os peritos testaram os cartões do condutor e do veículo, a função de encomendar um carro, a capacidade de deixar desejos para a viagem crianças, bagagem, animais de estimação, etc. , ver a sua história, a funcionalidade das definições, etc.
falhas destacadas por especialistas: DiDi não exibe edifícios no mapa isto foi corrigido na versão que foi lançada após a conclusão do inquérito , enquanto Rutaxi tem a localização do utilizador. Gett, DiDi e Bolt não dão uma oportunidade de encomendar um carro para outra pessoa. Didi e Bolt também não lhe permitem especificar uma entrada de entrada quando encomenda. Gett – o único táxi sem a capacidade de especificar paragens intermédias. Gett, Bolt e Uber não permitem a encomenda de um segundo carro. “Go e DiDi não lhe permitem ver endereços recentes. Os estranhos na avaliação dos cartões foram “Veset” e “Rutaxi”, que, de facto, falta o cartão do condutor, e só há informações sobre o carro. Menos de metade das aplicações têm uma fotografia do condutor e classificação.
DiDi não tem função de deixar desejos para a encomenda. A opção de pedir assistência ao motorista quando o embarque só está disponível no máximo, Poleta e Taxoviccof – isto é especialmente importante para passageiros com baixa mobilidade. É também de notar que metade dos serviços não permitem especificar a disponibilidade de bagagem ou a necessidade de espaço de bagagem.
Várias funcionalidades que facilitam a vida ao passageiro foram avaliadas durante a própria viagem. Enquanto a comunicação com o condutor antes do embarque e a notificação da chegada do veículo são implementadas como funções básicas em todas as aplicações, a notificação do condutor pelo passageiro da sua saída já é rara apenas 45% das aplicações a têm . E a opção importante para a segurança dos passageiros de partilhar a ligação à viagem com terceiros está presente em quase todas as aplicações – excepto em “Citimobile”, Gett e “Rutaxi.
Menos de metade dos pedidos permitem alterar o método de pagamento durante a viagem, sendo que o resto só pode ser feito antes da encomenda. A função mais rara no grupo foi o botão SOS: está disponível apenas em Yandex Go, DiDi e Bolt. Esta funcionalidade permite-lhe marcar o 112 com um único toque, ou partilhar a sua localização com contactos de confiança. Todos os serviços, excepto Rutaxi e Taxoviccof, permitem-lhe alterar o seu itinerário depois de ter iniciado a viagem.
Os pedidos de táxis foram avaliados quanto à disponibilidade de todos os métodos de pagamento dinheiro, transferência bancária, Google/Apple Pay , bem como a conveniência do pagamento sem dinheiro ligação de vários cartões, preenchimento automático dos detalhes através da digitalização do cartão e a capacidade de definir a dica antes e depois da viagem ambas as opções estão disponíveis em 45% dos pedidos . Menos de metade das aplicações suportam pagamentos sem dinheiro utilizando serviços de terceiros, uma vez que muitas permitem digitalizar o cartão.
Separadamente de outras funções, avaliamos a possibilidade de adicionar um condutor à lista negra apenas DiDi no Android, iOS – Yandex Go, Gett e Uber . Nenhuma classificação considerada mostrando a classificação do utilizador semelhante à classificação do condutor , apenas Yandex Go a tem aberta para o passageiro.
De acordo com os resultados do teste, as aplicações Android mais funcionais – Yandex Go, Taxoviccof e Poholyadlya No iOS – Yandex Go, Taxoviccof e Gett
Para além da funcionalidade, os peritos verificaram a usabilidade das aplicações. Peritos realizaram testes de usabilidade das aplicações com mais de 180 utilizadores comuns. Foram atribuídas aos utilizadores tarefas de teste, tais como encontrar uma opção na interface para deixar comentários sobre uma viagem ou alterar o método de pagamento, e as suas acções foram analisadas. Isto permitiu avaliar a clareza e a usabilidade da interface da aplicação. A forma mais conveniente para os utilizadores interagirem com Uber e Yandex.Vai”.
A ajuda no aplicativo é totalmente implementada apenas em Yandex.Go” e Uber chat ou formulário de feedback, ajuda na utilização do serviço, possibilidade de fazer uma chamada de apoio .
Adaptação para pessoas com deficiência apoio a fontes dinâmicas e leitores de ecrã VoiceOver Talkback está totalmente presente apenas na Taxovicof no Android. As aplicações iOS têm tido tradicionalmente uma pontuação global pior por este critério devido às características técnicas da plataforma, com apenas o Citimobile a obter 4 pontos.
Todas as aplicações pesquisadas não têm material publicitário incorporado, excepto a Taxovichkof, que tem uma integração publicitária incorporada de um serviço de entrega de alimentos.
Segurança
A segurança da informação é muito importante para os serviços de encomenda de táxis, uma vez que o utilizador especifica na aplicação os seus dados de pagamento e, em alguns casos, os seus dados pessoais. Durante o inquérito avaliamos se o serviço solicita apenas o mínimo de dados e permissões de utilizador requeridos. Separadamente, foi analisada a segurança da transmissão dos dados da aplicação e dos dados dos utilizadores.
Peritos capturaram todo o tráfego enviado pela aplicação utilizando software especializado Wireshark e analisaram-no para dados não encriptados, a fim de verificar a segurança da transferência de dados. Todas as versões do DiDi e Veset, excepto as versões Android, foram bem sucedidas na intercepção do tráfego: Didi transmite imagens não encriptadas da aplicação conteúdo , enquanto Veset rouba as coordenadas do utilizador e o endereço de destino, o que é muito mais grave.
Potencialmente, ao interceptar estes dados, um defraudador poderia traçar o caminho até ao destino da vítima e depois utilizar esta informação para ataques direccionados. Todas as aplicações, excepto DiDi, Bolt e Uber, ligando o cartão bancário são realizadas utilizando o protocolo 3-D Secure.
Este ano todas as aplicações foram consideradas seguras e protegidas, com 73% dos serviços iOS e Android a obterem 4 pontos ou mais. DiDi e Bolt em ambas as plataformas foram desclassificados por excesso de pedidos de dados durante o registo.
Adicionalmente, os peritos da Roskachestvo testaram todas as aplicações Android com o Solar appScreener para detectar vulnerabilidades usando tecnologia de análise binária automática, sem engenharia reversa descompilação do código fonte .
Como resultado, foram detectadas as seguintes vulnerabilidades potenciais: implementação insegura SSL nativa em 54% dos casos, reflexão insegura em 81%, utilização de HTTP inseguro em 90%, algoritmo de hashing fraco em 72%, algoritmo de encriptação fraco em 9%, injecção de consulta de base de dados SQLite em 18%, consulta DNS em 90%.
Para além das 22 aplicações bem conhecidas incluídas no inquérito, especialistas também testaram a segurança de cerca de uma centena de outras aplicações muito menos populares 65% delas eram para Android .
Algumas aplicações testadas separadamente por Roskachevo detectaram “buracos” que poderiam levar a consequências desagradáveis para os utilizadores. Foram encontradas pelo menos 5 aplicações para transmitir coordenadas de passageiros sem protecção, em alguns casos acrescentando o número de telefone e o modelo ou mesmo os dados pessoais do utilizador. Existe o risco de os cibercriminosos poderem obter estes dados, que mais tarde poderiam ser utilizados contra a vítima”, disse Anton Kukanov, chefe do Centro de Especialização Digital Roskachevo.
O número de telefone não encriptado em “Taxi Saturn”, RED TAXI, UpTaxi, “Ordering Taxi GHOST” é uma vulnerabilidade potencial porque um intruso teria acesso a ele interceptando os dados. O modelo de telefone específico é também informação não desejada, uma vez que cada modelo de telefone tem vulnerabilidades diferentes, que podem ser exploradas pelos agressores se visarem uma vítima de uma forma direccionada. Especialmente para smartphones mais antigos.
Dados pessoais no Saturn Taxi é um pacote de número de telefone e nome, que é uma informação muito sensível. Coordenadas no X-Car na pior das hipóteses -TAXI -SVi e UpTaxi, Taxi, NonStop, um atacante pode obter coordenadas de destino, mas a maior parte das coordenadas do local real são transmitidas. Todas estas vulnerabilidades e podem ser uma porta de entrada para o perímetro de segurança da aplicação. A este respeito, não se recomenda a utilização de Fi por exemplo -apps, se o seu telefone estiver ligado a um Wi público e utilizar a Internet móvel para este fim. -em um restaurante ou hotel
Política de Privacidade
Verificar a conformidade da política de privacidade dos pedidos de reserva de táxis com a Lei de Dados Pessoais #152-fz datada de 27 de Julho de 2012 .07.2006 foram realizadas por advogados da PravoRobotov, uma organização autónoma sem fins lucrativos. Neste estudo, o grupo relevante de 17 parâmetros de teste foi responsável por 10% da pontuação final da aplicação.
Os advogados analisaram as políticas de conformidade com a lei russa e verificaram também os pedidos em função de critérios importantes para os utilizadores, tais como os termos de cessação do tratamento de dados pessoais, quem é responsável pela sua recolha, as partes a quem são transmitidos e a presença de um glossário e de uma localização em língua russa na documentação de serviços dos utilizadores. A informação sobre o seguro de passageiros também foi verificada só está presente na totalidade dentro da própria aplicação, para o resto o documento abre no navegador .
A política de serviços Bolt tem uma referência à transferência de dados a terceiros para além dos exigidos por lei e afiliados, mas não existe uma lista dos próprios terceiros. E a política de Uber carece de informação sobre os dados pessoais tratados. Também devemos prestar atenção ao consentimento automático dos utilizadores para receberem mailings promocionais por exemplo, maxim e taxovichkof .
Obtenha até informações como o desempenho da bateria e da rede por exemplo, estado da bateria e utilização do carregador , bem como nomes de ficheiros, tipos de ficheiros e tamanhos no seu dispositivo, incluindo a quantidade de espaço livre e utilizado no seu dispositivo de armazenamento local.
As políticas de privacidade de todos os serviços, excepto Taxovychkof, indicam que os dados dos utilizadores podem ser partilhados com terceiros. Isto envolve normalmente a recolha de dados sobre a utilização de aplicações pelos utilizadores.
Nikita Kulikov, a.t.n., CEO da PravoRobot
“O estudo concluiu que, para além dos seus deveres directos de fornecer transporte aos cidadãos, vários serviços estão a recolher quantidades excessivas de dados não directamente relacionados com a actividade de encomenda de táxis. Alguns serviços também partilham os seus dados com terceiros, incluindo – com o estrangeiro. A este respeito, é importante que qualquer utilizador se lembre de que, mesmo nas situações mais inofensivas, a privacidade dos seus dados pessoais pode estar em questão”.
Os aspectos negativos e positivos das políticas de privacidade, que os advogados recomendam que se preste atenção, são indicados nos cartões de cada uma das candidaturas. O estudo foi conduzido de acordo com uma metodologia de ensaio baseada na norma nacional provisória para a aferição de desempenhos de aplicações móveis PNST 277-2023
Qual é o critério que A Roskachestvo utilizou para identificar os pedidos de táxi como inseguros? Existem medidas sendo tomadas para garantir a segurança dos consumidores ao solicitar um serviço de táxi?