Современные устройства не могут не следить.

Например, операционные системы на компьютерах, вроде Windows, MacOS, а на смартфонах и планшетах — Android, iOS отслеживают информацию о нас. Так же могут поступать и другие устройства из семейства «умный дом» (IoT). В частности, смарт-телевизоры собирают информацию о пользователях в обмен на постоянное подключение.

Получается, что любой современный гаджет так или иначе шпионит за своим владельцем. Независимо от того, на какой ОС у вас телефон – iOS или Android, есть способы отследить его, даже если службы определения местоположения отключены. Сбор и хранение данных с устройств пользователей корпорациями несет потенциальный риск «слива» этих данных.

Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества: 

«Сегодня все компании стремятся хранить максимум информации о пользователях, пусть и в обезличенном виде, — от календаря менструального цикла до социальной сети. А любая система подвергается риску утечки данных. Как показывает статистика последних инцидентов, почти в каждом втором задействован человеческий фактор. По мнению 94% читателей портала Роскачества, «сливы» происходят вследствие недобросовестности персонала».

Слежка при взломе

Однако потеря данных может произойти и через намеренный взлом хакерами или посредством случайного заражения вирусным ПО (например, через установку). Все это предоставит посторонним лицам почти мгновенный доступ к личной информации, хранящейся на устройстве пользователя.

Записи телефонных разговоров и даже возможность прослушивать звонки в прямом эфире; текстовые и чат-сообщения в WhatsApp, Telegram и других; просмотр веб-страниц, включая доступ к учетным записям электронной почты, счетам в онлайн-банках и учетным записям в социальных сетях; изображения, видео и аудио — все это оказывается под угрозой, если перейти не по той ссылке или скачать архив с файлами, зараженными вирусным ПО.

Как защитить свои данные на устройствах

Ирония в том, что пользователи сами дают добро (часто неосознанно) на сбор мета- или персональных данных. Это происходит, когда нужно поставить галочку напротив «Принимаю» во всплывшем окошке с соглашениями об использовании устройства или сервиса. На сегодняшний день так устроено законодательство, что у пользователя не остается выбора: приходится принимать все условия, чтобы начать использование продукта, а уже позже разбираться, как ограничить отдельные разрешения или отозвать свои персональные данные. 

Нужно ли обновлять устройства от Apple и Google?

Несмотря на уход ряда иностранных IT и компаний-производителей электроники с российского рынка, а также введения санкций, у пользователей в России остается на руках большое количество потребительских товаров — от смартфонов до цифровых камер. Новое товары также продолжают ввозиться в страну и доступны для покупки. Тем не менее, российские пользователи не торопятся обновлять свои гаджеты. Особенно ярко эта проблема нашла свое выражение с появлением новой версии iOS 15.4. — в интернете стали появляться мнения владельцев техники от Apple о том, что свои устройства обновлять не стоит, иначе есть риск того, что компания Apple заблокирует гаджет.

Ранее не было прецедентов того, чтобы в результате санкций Apple или Google блокировали устройства. Кроме того, обе компании не блокировали доступы к своим магазинам. Работа магазинов и платежных систем теперь происходит с ограничениями из-за ухода Visa и MasterCard, но не по решению Apple и Google.

Могут ли иностранные IT-компании заблокировать устройство?

Они могут это сделать и это не будет зависеть от того, обновили вы свой смартфон или нет. Крупные компании знают, где находятся их устройства, и могут заблокировать их по территориальному признаку. Поэтому, если гаджет имеет подключение к интернету, в теории компании смогут его отключить удаленно.

Что будет, если отключить автоматическое обновление?

Сергей Бодров, руководитель Центра цифровой экспертизы Роскачества:

«Если вы перестанете обновлять операционную систему и приложения, это сделает ваше устройство менее защищенным. Риск быть подвергнутым взлому или атаке возрастает в разы. Поэтому обновлять устройство можно и нужно. Особенно, если вы используете мобильный банкинг, обязательно установите антивирус и не забывайте о обновлении этих программ, а также соблюдайте рекомендации против фишинговых атак»

Существуют и автоматические решения, которые сами обновляют все программы, установленные на вашем компьютере. На телефоне можно настроить автообновление при определенных условиях, но в случае, если оно выключено, о необходимости обновления, как правило, напоминают push-уведомления. Если на приложение пришло обновление – не отказывайте ему в этом, ведь это позволит снизить риски того, что злоумышленники смогут воспользоваться найденной лазейкой в ПО.

Не используйте на смартфонах root-доступ (он же Jailbreak на iOS, то есть права «суперпользователя» с возможностью делать с устройством все, что заблагорассудится), с точки зрения функциональности это действие себя не оправдывает. К тому же, оно лишает вас возможности обновлений и открывает двери киберпреступникам. Помимо этого, есть еще лазейка для хакеров – это популярные программы, в которых зачастую есть уязвимые компоненты:

— Первое, на что нужно обратить внимание после обновления самой ОС: антивирусы, браузеры, а также и продукты Adobe, медиаплееры (в особенности VLC), сторонние графические редакторы и другие программы, которые вы часто используете. Особенно актуально это для сервисов видеоконференций наподобие Zoom. Обновляйте их в первую очередь.

— Разумеется, загружать обновления для программ персональных компьютеров, можно только с сайта производителя, а не с какого-нибудь забитого рекламными баннерами агрегатора ПО, это в разы уменьшит риск столкнутся с вирусной активностью.

Как долго смартфон сможет проработать без обновлений?

Без обновлений смартфон сможет проработать очень и очень долго. Однако, не стоит забывать, что при развитии программного обеспечения, некоторые версии не смогут работать на устаревшей операционной системе. Это же касается и программ, которые постоянно обмениваются с сервером данными, при устаревшей версии программы сервер откажется выполнять подключение. Кроме этого, сами компоненты устройства так или иначе смогут выйти из строя, что не благополучным образом скажется на работоспособности устройства.

Сервисы были разбиты на 15 категорий. Это мессенджеры, программы для видеоконференций, сервисы по заказу такси, карты, браузеры, антивирусы, редакторы, почтовые сервисы, образовательные ресурсы, маркетплейсы, сервисы по бронированию жилья, сервисы по заказу авиабилетов и поиску работников.

Сергей Бодров, руководитель Центра цифровой экспертизы Роскачества:

«Говоря об уходе некоторых зарубежных онлайн-сервисов с российского рынка, не стоит сразу паниковать и думать, что в данный сегмент перестанет существовать или нормально работать в России. Как мы видим из исследований Роскачества, во многих отраслях на рынке присутствуют российские сервисы, которые не просто не уступают в качестве зарубежным, но и иногда значительно обходят их! Российские разработчики давно доказали, что способны создавать качественное ПО и составлять конкуренцию зарубежным коллегам и уже ни раз доказали это наглядно».

Ранее Роскачество уже предлагало замену заблокированным и ушедшим из России продуктам. Результаты исследований приложений и сервисов — российские аналоги в рейтингах Роскачества:

• Приложения для видеозвонков: Telegram 1 место на обеих платформ (Android и iOS) – оставив позади Facebook, Instagram, WhatsApp и прочие сервисы.

• Заказ такси: Яндекс.Такси (1 место на обеих платформах) и Максим (2 место на обеих платформах) – оставив позади Uber и Gett

• Онлайн шопинг: — Ozon (1 место на обеих платформах) и Wildberries (2 место на обеих платформах)

• Поиск работы: Head Hunter 1 место на обеих платформ (Android и iOS)

• Мобильные браузеры: Яндекс.Браузер 1 место на Android и 2 на iOS (уступив Safari) – Оставив позади Google Chrome, Firefox, Opera, Samsung Internet и прочие сервисы.

Роскачество продолжает заниматься исследованиями мобильных приложений по важным для российских граждан категориям, особенно это актуально во времена массового ухода сервисов с нашего рынка. Так, в этом году мы исследуем офисные приложения и расскажем потребителям, на какие сервисы стоит обратить внимание в случае ухода из России сервисов Microsoft. Особый акцент сделаем на российских разработчиках.

Поэтому так важно не только регулярно проветривать помещение, делать влажную уборку, но и очищать воздух от вредных веществ, мелкой пыли, пыльцы и микробов с помощью специализированных приборов. В ассортименте немецкого бренда таких очень много. Сегодня мы расскажем вам про три популярные модели – эти умные и функциональные приборы будут просто незаменимы для аллергиков, людей с маленькими детьми и домашними животными. Ну а всем остальным будет просто очень приятно и полезно дышать полной грудью чистым воздухом.

Морской кондиционер Beurer Maremed® MK 500

Кондиционер Beurer Maremed® MK 500 — это инновационный, запатентованный во всем мире гаджет для создания идентичного природе морского климата. Уникальный прибор распыляет тончайшие частицы морской соли в воздухе, устройство работает эффективно в помещении площадью до 50 м². Кроме того, гаджет снижает уровень загрязнения и микробной нагрузки, фильтр предварительной очистки удаляет до 70 % частиц грязи и пыльцы. Кондиционер работает по такому принципу: резервуар для воды наполняется специальной морской солью maremed® и водой, затем вентилятор всасывает воздух, а встроенные фильтры очищают его и удаляют частицы грязи, пыльцу, тонкодисперсную/домашнюю пыль и шерсть животных. Ультрафиолетовая лампа устраняет до 99 % микробов, находящихся в воздухе.

При этом настроить устройство очень просто благодаря современной интуитивной системе управления: сенсорные кнопки и светодиодный дисплей с интеллектуальным управлением облегчают эту задачу. Есть возможность выбрать одну из трех скоростей работы вентилятора или ночной режим со сниженным уровнем шума и отключением дисплея. Размер водяного резервуара составляет 6 литров, а индикатор уровня наполнения водой подскажет, когда он будет наполнен. Плюс индикация замены ультрафиолетовых ламп и фильтра – чтобы ничего не забыть. В комплект входят 2 фильтра грубой очистки, 1 водяной фильтр, 1 упаковка специальной морской соли, которой хватит на 3 месяца работы устройства.

Воздухоочиститель  Beurer LR 500

Модель подходит для помещений площадью 34–106 м², а очистка воздуха происходит с помощью трехуровневой системы: фильтра предварительной очистки, фильтра с активированным углем и фильтра HEPA. При этом трехуровневая система с фильтром HEPA H13 отфильтровывает до 95 % частиц размером ≥ 0,02 мкм (тест IUTA, апрель 2020 г., согласно DIN 71460-1) и до 99,95 % частиц размером ≥ 0,3 мкм.

Для сравнения: согласно данным Федерального управления здравоохранения, вирусы, как правило, имеют размер 0,02–0,3 мкм. Датчик PM 2.5 распознает мелкую пыль с частицами размером до 2,5 мкм, а ультрафиолет дополнительно обеззараживает воздух. В результате из воздуха выводятся домашняя пыль, шерсть животных, запахи, цветочная пыльца, различные бактерии и вирусы, а также вредные газы. Благодаря встроенному Wi-Fi управлять очистителем очень просто через смартфон в бесплатном приложении Beurer FreshHome (совместимость с iOs 10.0 и Android 5.0 и выше, а также с Bluetooth® начиная с версии 4.0.). Можно настроить любые параметры, установить таймер (1–24 ч) или режим автоматической работы. Во время ночного режима очиститель работает бесшумно, а подсветка панели управления становится приглушенной. О необходимости замены фильтра прибор, как вы уже догадались, сообщит сам.

Водяной воздухоочиститель Beurer LW 230

Этот универсальный прибор не только очищает воздух в помещении, но и увлажняет его методом холодного испарения. За счет мойки воздуха происходит удаление бытовой пыли, пыльцы, шерсти животных и неприятных запахов.

Подушечки с ионами серебра предотвращают размножение бактерий, грибков и водорослей в воде, чтобы не пришлось добавлять химические средства. Использовать гаджет очень просто и удобно: необходимая информация отображается на синем ЖК-дисплее, можно установить таймер, ночной режим, а также выбрать один из трех уровней или автоматическую регулировку интенсивности увлажнения. Про безопасность можно также не волноваться: датчик и контроллер уровня воды, плюс функция безопасного отключения при пустом резервуаре. Очень удобно, что съемные пластины и резервуар для воды можно мыть в посудомоечной машине. В комплект входят сменные подушечки с ионами серебра.

Выбирайте понравившуюся модель очистителя Beurer и убедитесь, что чистый воздух пойдет вам и вашей семье на пользу!

Наушники с высоким качеством звука

В Airpods 3-го поколения появились сменные насадки, а также защита от влаги и пыли IPX4. Другая «фишка», которой не хватало в модели Airpods 2019 года, но которая была в версии Pro, — это пространственное аудио. С ее помощью наушники могут имитировать объемный звук как в кинотеатре. Правда воспользоваться этой функцией могут только пользователи экосистемы Apple. Также Airpods 3-го поколения теперь поддерживают беспроводную зарядку MagSafe.

Однако, у Airpods 3 так и не появилось активное шумоподавление (доступно только на Airpods Pro), хотя у большинства недорогих наушников совместимых с устройствами на Android такая опция уже давно успешно вводится (правда, ее качество пока еще далеко от совершенства).

При этом эксперты Роскачества, сравнивая Airpods 3 и модель Pro, отмечают у наушников 3-го поколения очень ровные низкие и средние частоты — без провалов, басы без излишков, а при прослушивании аудиокниг — чистую речь. Оценка за качество звука у Airpods 3 самая высокая среди всех исследованных наушников — 4,8 балла. Похожим качеством звука могут похвастаться Sony WH-1000XM, Bose SoundSport (iOS) и AirPods Pro.

Тем не менее, результаты испытаний позволяют утверждать, что владельцам Airpods Pro вряд ли стоит обновляться до Airpods 3-го поколения: качество звука у них примерно на одном уровне, зато у версии Pro есть отличный «шумодав». Однако владельцы Airpods 1-го поколения и те, кто только выбирает наушники для гаджетов Apple, вполне могут сделать выбор в пользу Airpods 3.

Марина Боровкова, начальник отдела международных исследований Роскачества:

«Большинство пользователей отдает предпочтение вставным моделям наушников. Качественные вставные модели могут конкурировать с наушниками других форм-факторов и даже лидировать в рейтинге: Airpods 3-го поколения стали лучшими наушниками 2021 года, а Airpods Pro удерживают первое место общего рейтинга».

Дорогое шумоподавление

Все больше беспроводных наушников оснащается функцией активного шумоподавления. Но качественная работа «шумодава» во многом будет пропорциональна цене устройства. От недорогих наушников стоимостью до 10 тысяч рублей, высоких результатов ждать не стоит.

Например, Beoplay EQ стоимостью 37 тысяч рублей имеют одни из самых высоких баллов за шумоподавление (правда эта функция эффективна для частот до 600 Гц, для средних и высоких частот — перекрытие шума снижает эффективность). Однако предложить чего-то эксклюзивного, чего бы не было у более дешевых конкурентов, данная модель наушников не может. Шумоподавление было бы хорошим преимуществом, если бы не слабая коннективность (наушники периодически отсоединялись как от смартфона, так и от приложения в смартфоне) и не лучшая посадка в ушах.

Те, кто пользуется гаджетами на Android, могут присмотреться к Honor Earbuds 2 Lite или JBL Tune. Эти наушники будут лучшим выбором по соотношению цены и качества. Они же подойдут тем, кому нужны наушники с активным шумоподавлением.

Общий рейтинг из 161 пары беспроводных и проводных наушников доступен по ссылке >>

С 2016 года рынок такси непрерывно растет и быстро изменяется, в 2021 году сразу несколько сервисов, включая ранее проанализированные Роскачеством «Везет» и «Рутакси», были приобретены «Яндексом», что увеличило его общую долю и сделало абсолютным лидером по присутствию (40% в целом, 67% среди агрегаторов, по данным Forbes на сентябрь 2021 года).

Чтобы выяснить, насколько приложения для заказа такси функциональны, качественны и безопасны, Роскачество протестировало 20 приложений: по 10 для iOS и Android. А юристы АНО «ПравоРоботов» изучили политики конфиденциальности сервисов на соответствие Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006) и выделили негативные и положительные аспекты, на которые пользователям стоит обратить внимание.

Сергей Бодров, руководитель Центра цифровой экспертизы Роскачества.

“Во время исследования специалисты использовали приложения как рядовые пользователи: заказывали такси и передвигались по городу, анализировали работу приложения и его функциональные возможности, добавляли адреса в избранное и пожелания к заказам, изучали профили водителей (информацию о водителях, машинах, компании-перевозчике) и отрабатывали другие типовые сценарии использования. Дополнительно проводился тест приложений на безопасность с использованием специализированного ПО. В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, а также производительность и надежность приложений заказа такси”

По результатам исследования приложение-лидер осталось прежним («Яндекс Go»), «Таксовичкоф» уступил maxim, «Ситимобил» улучшил свои позиции и теперь занимает третье место на обеих платформах (iOS и Android).

По результатам тестирования наиболее функциональные приложения – «Яндекс Go», «Таксовичкоф» на обеих платформах и Uber на Android, а также «Ситимобил» на iOS. Наиболее удобные приложения по итогам исследования – «Яндекс Go», «Таксовичкоф» и maxim на Android, а также «Таксовичкоф» и maxim на iOS. Что касается информационной безопасности, все популярные приложения показали хорошие результаты – большинство набрало 3,5 и более баллов. Оценки у некоторых приложений на Android были снижены за наличие «трекеров» пользовательских данных.

У всех участников исследования большинство функций реализовано на высоком уровне. Однако Gett и DiDi не позволяют вызвать такси без предварительного указания адреса, не у всех приложений отображается расстояние, которое осталось от автомобиля до пользователя: функция отсутствует у «Поехали», «Таксовичкоф» и maxim. В версии DiDi для Android на карте не отображаются здания. Только у «Таксовичкоф», «Яндекс.Go», «Ситимобил» и Uber можно снова выбрать недавний адрес поездки.

Следующий важный для пользователя момент, когда выбор машины уже сделан, и автомобиль назначен, это профиль водителя и автомобиля. Специалисты оценивали наличие в карточке водителя ФИО водителя, его фотографии и рейтинга, информации о самом автомобиле, сведений о компании-перевозчике, данных о дате регистрации водителя в сервисе такси.

Как и в прошлом исследовании, между приложениями все еще наблюдается значительный разброс в степени наполненности профиля водителя, от фактического его отсутствия у «Поехали», «Омега» и TapTaxi, до полной информативной карточки с фото у «Яндекс Go», DiDi и Gett.

Следующая важная для пользователя группа критериев – это пожелания к поездке. В том случае, если у пользователя маленький ребенок, тяжелый багаж или животное, наличие соответствующих фильтров является очень важным. Как показало исследование, проблема отсутствия таких фильтров у некоторых приложений по-прежнему актуальна. Меньше всего возможностей по пожеланиям к поездке у DiDi, Gett, TapTaxi и Uber.

Дополнительно оценивалось наличие SOS-кнопки: она есть у «Омега», «Поехали», «Яндекс Go» и maxim, а также DiDi и «Ситимобил». Эта функция позволяет одним нажатием набрать номер 112, либо передать данные о своем местоположении доверенным контактам. Эта функция для кого-то может стать решающей при выборе сервиса.

По сравнению с прошлым исследованием заметно более популярной стала возможность добавить конкретного водителя в приложении в черный список (у большинства это реализовано через запрос в службу поддержки, но есть и те, кто дает возможность напрямую заблокировать водителя). Без оценки рассматривалась демонстрация пользовательского рейтинга (аналогичного водительскому), в открытом для пассажира виде он есть только у «Яндекс Go». У «Ситимобила» есть аналогичный по смыслу уровень аккаунта пользователя.

В процессе исследования приложений на безопасность, эксперты оценивали, запрашивает ли сервис только минимально необходимые пользовательские данные и разрешения, а также может ли пользователь удалить аккаунт. Отдельно анализировалась безопасность передачи данных приложения и пользовательских данных. Для этого эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных. С перехватом трафика успешно справились все приложения – уязвимости выявлены не были.

Также был введен новый критерий: наличие аналитических трекеров, собирающих информацию о пользователе. Они добавляются разработчиками в благих целях – для анализа поведения пользователей и использовании этих сведений для развития приложения. Однако бесплатные трекеры крупных корпораций (например, Facebook или Google) несут дополнительные риски с точки зрения информационной безопасности: без надобности со стороны пользователя IT-гиганты получают статистические данные. По этой причине наличие таких трекеров рассматривалось в ходе исследования как минус. В приложениях на iOS такие модули обнаружены не были, на Android по этому критерию были снижены баллы у maxim.

У 60% приложений привязка банковской карты осуществляется по протоколу 3-D Secure. Это код, отправляемый в СМС, нужен для того, чтобы сервис убедился, что карта действительно принадлежит вам. Теоретически его отсутствие может позволить злоумышленникам привязать чужую карту к своему аккаунту и в дальнейшем совершать оплату поездки с украденной карты или просто подобрав ее реквизиты.

Дополнительно эксперты Роскачества провели проверку всех приложений на Android анализатором на наличие уязвимостей и НДВ «Solar appScreener» при использовании технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода). Были выявлены следующие потенциальные уязвимости: обращение к DNS в 50% случаев, небезопасная рефлексия выявлена у 30% исследованных приложений, небезопасная собственная реализация SSL – 20%. Слабый алгоритм хеширования у 80% исследованных приложений, использование незащищенного протокола HTTP – 70%. Внедрение в запрос к базе данных SQLite – 20%.

Дополнительно к вошедшим в исследования 20 известным приложениям специалисты также проверили на безопасность еще 63 малопопулярных приложений: 36 на платформе Android и 27 на iOS соответственно.

На платформе iOS в открытом виде передавались исключительно данные геолокации пользователя в момент заказа, всего на этом попались 6 приложений среди них «НонСтоп: сервис заказа такси»; «Такси Победа»; «DA ТАКСИ Тюмень» и «Такси Вариант». На платформе Android ситуация выглядит хуже — так, специалисты выявили 2 приложения – «SV-TAXI. Вызов такси» и «UpTaxi (все города)», которые, кроме вышеупомянутых данных геолокации, передавали в открытом доступе и персональные данные пользователя. Номер телефона в одном случае и учетные данные (номер телефона и пароль), а также модель устройства во втором случае соответственно. Данная уязвимость, помимо прямой компрометации данных, может повлечь за собой новые атаки от мошенников в сторону пользователей.

Также были выявлены 3 приложения на Android, которые передавали в незашифрованном виде данные геолокации пользователя, а именно – «Заказ такси ГОСТ», «Мой Город» и Такси Сатурн+». Как и в случае с iOS, данная уязвимость хоть и не является критичной, все же нежелательна с точки зрения обеспечения цифровой безопасности.

Отдельной проблемой на платформе Android являются избыточные или скрытые доступы приложений, которые наделяют приложения скрытыми функциями, а в некоторых случаях они могут быть даже зловредными. Так, доступ к получению данных о статусе телефона получают 17 из 36 приложений на Android, просмотр контактов у 8 из 36, а доступ к осуществлению телефонных вызовов получают 6 из 36 приложений.

Среди приложений, где запрашивались все перечисленные избыточные доступы можно отметить «SV-TAXI. Вызов такси», «Такси Нам По Пути» и Faem.Taxi. Такие приложения Роскачество не рекомендует скачивать.

Проверку на соответствие политик конфиденциальности приложений заказа такси требованиям закона «О персональных данных» (№ 152-ФЗ от27.07.2006) проводили юристы Автономной некоммерческой организации «ПравоРоботов». В целом все исследованные приложения показали хорошие результаты с точки зрения права, набрав 4 балла и выше. Исключение составил «Таксовичкоф», в приложении которого на момент проведения исследования ссылка на политику конфиденциальности была нерабочей. На момент публикации исследования проблема исправлена не была. Тем не менее все сервисы, кроме «Таксовичкоф», передают данные аффилированным третьим лицам.

Вопросы страховой защиты жизни и здоровья пассажиров легкового такси постоянно находятся в зоне повышенного внимания как органов государственной власти, так и всего общества, уже на протяжении нескольких лет. В рамках исследования Роскачество и юристы АНО «ПравоРоботов» проанализировали информацию о страховании в соответствующих приложениях. Только в трех из них («Ситимобил», «Яндекс.Такси» и Gett) сервис автоматически страхует пассажира во время пассажира поездки, у maxim страхование пассажиров отдается на откуп третьей стороне. Остальные сервисы так или иначе перекладывают ответственность за чрезвычайные ситуации на плечи водителя и/или пассажира и вынуждают согласиться с тем, что фактически перевозчик «не обеспечивает осуществление перевозок или логистических услуг» и не принимает претензии (в том числе такая формулировка и у сервиса Uber, принадлежащего «Яндексу»).

Станислав Швагерус, Руководитель Центра компетенций Международного Евразийского форума такси.

“В Российской Федерации практика страхования пассажиров носит добровольный характер и фактически является конкурентным преимуществом агрегатора на рынке. Однако добровольность такого страхования несет в себе существенные риски для пассажиров такси. Если обязательное страхование четко определяет порядок выплат, размер страховой выплаты, определяемый как страховым законодательством, так и статьей 34 «ответственность фрахтовщика», Федерального закона от 8 ноября 2007 г. N 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта», то при добровольном страховании ответственности агрегаторов этот порядок и суммы выплат определяются соглашением между страховщиком и агрегатором. Отсюда и крайне малые суммы реального возмещения ущерба жизни и здоровью пассажиров легкового такси”

Особняком стоят агрегаторы так называемого «второго эшелона», которые до сих пор не застраховали свою ответственность или не организовали «фонды выплат». Такие агрегаторы, как правило, указывают в своих внутренних правилах что «они не несут ответственности за заключаемый ими публичный договор фрахтования легкового такси, и что всю ответственность перед пассажиром несет водитель легкового такси». Данные агрегаторы упускают из вида, что, согласно статье 37 «недействительность соглашений» Федерального закона от 8 ноября 2007 г. N 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта», такие документы являются недействительными.

Судебная практика по возмещению вреда жизни и здоровью пассажиров легкового такси обширна и заключается в массовом признании ответственности агрегаторов такси за вред, причиненный пассажирам легкового такси по договору фрахтования легкового такси. Проверьте – отвечает ли полюбившийся вам сервис по заказу такси требованиям безопасности и следует ли букве закона?

Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.

Роскачество исследовало 28 приложений: 14 для Android и столько же для iOS. Испытания проводились по 180 критериям. Также проводился дополнительный тест приложений на безопасность с использованием специализированного ПО. В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, производительность и надежность приложений доставки продуктов.

По результатам тестирования наиболее функциональные приложения – «ВкусВилл», Ozon и «Перекресток – Доставка» на обеих платформах. Самые удобные – «ВкусВилл», METRO и «Мой Ашан» (Android), «ВкусВилл», «Мой Ашан» и «Яндекс.Еда» (iOS). По информационной безопасности большинство приложений показали результаты выше 4 баллов, наилучший результат – у приложения «Мой Ашан». Лучшими по совокупности всех критериев признаны приложения «ВкусВилл», Ozon, «Перекресток» и «Сбер» на Android, «ВкусВилл», Ozon и «Перекресток» на iOS.

Сергей Бодров, менеджер проектов Центра цифровой экспертизы Роскачества:

«Во время исследования специалисты использовали приложения как рядовые пользователи: искали продукты из стандартной потребительской корзины, используя фильтры, просматривали карточки товаров, собирали и оформляли заказ, ожидали доставку и анализировали функциональность приложений на каждом этапе этого процесса. Ассортимент и качество доставляемых продуктов, а также сервис самой доставки в ходе исследования не оценивались. В дальнейшем Роскачество планирует проверить качество продуктов питания, которые потребители заказывают онлайн».

Функциональность – эта группа параметров испытаний (115 критериев) составила долю 35% от итоговой оценки приложений:

Регистрация – у большинства приложений (57%) не обнаружилось возможности зарегистрироваться через уже имеющиеся аккаунты в социальных сетях или сторонних сервисах, что может быть неудобно для пользователя. Аутентификация с помощью номера телефона реализована у всех. Полноценная регистрация с помощью почтового аккаунта есть у «Яндекс.Еды», «Яндекс.Лавки» и Ozon.

Поиск – ключевая группа критериев, по которой оценивалась функциональность приложения, как в основных, так и в дополнительных аспектах. Наряду с поиском вручную через поисковую строку эксперты оценили наличие голосового ввода (только у «Лента Онлайн»), подсказок ранее введенных запросов (есть у 25% приложений) и релевантных подсказок при вводе поискового запроса (есть у Ozon Express и METRO).

Полнота способов оплаты реализована у «Яндекс.Лавки» и «ВкусВилла» – только в этих приложениях для удобства пользователя можно отсканировать карту. Самая ограниченная функциональность оплаты у «Мой АШАН» и METRO, где нет возможности привязать несколько карт или использовать альтернативный способ оплаты (например, Google Pay). Оплата картой курьеру или наличными есть только «ВкусВилла» и Ozon Express, у METRO также есть опция оплаты только наличными.

Что касается критериев безопасности, большинство приложений показали высокие результаты, все передают персональные данные в зашифрованном виде.

Стоит также отметить:

· 54% приложений для доставки продуктов недостаточно адаптированы для людей с ограниченными возможностями;

· 61% не имеет отзывов и рейтингов в карточках товаров – это важно пользователям при принятии решений;

· 32% приложений на Android запрашивают у пользователей избыточные доступы – например, к телефонной книге.

Более половины исследованных приложений на обеих платформах по совокупности всех критериев получили отметку выше 4 баллов – это очень высокий показатель. Нерекомендуемых к использованию в рамках рейтинга нет.

Подробности о безопасности приложений, критерии удобства и другие детали исследования ЗДЕСЬ >>

Снимайте важные семейные мероприятия и трогательные моменты повседневности — новый интуитивно понятный интерфейс и встроенные возможности автоматизации PowerShot PX позволят получить прекрасные кадры независимо от ваших навыков, будь вы профессиональным семейным фотографом или просто любителем современных гаджетов. Благодаря автоматической съемке и установке приоритетов PowerShot PX станет отличным дополнением к основной рабочей камере для семейного фотографа. Эта модель — блестящий пример инноваций, которые Canon непрерывно внедряет в свою продукцию.

Сохраните драгоценные моменты, оставаясь в кадре. PowerShot PX сама будет следовать за действием и выстраивать композицию, чтобы отразить естественные эмоции вас и ваших близких. Установите эту компактную камеру в любом месте вашего дома и создавайте искренние снимки и видеозаписи повседневных моментов, используя функцию удаленного голосового управления.

Благодаря простой портативной конструкции, зарядке через разъем USB-C и встроенному модулю Wi-Fi, который обеспечивает связь с другими умными устройствами, PowerShot PX можно взять с собой куда угодно. Функция интеллектуального распознавания лиц и автоматический поиск людей помогут вам и вашим любимым всегда оставаться в кадре. Вы не упустите ни одной улыбки! Зум-объектив с диапазоном фокусных расстояний 19–57 мм, функциями наклона и поворота и широким углом обзора — 340° по горизонтали и 110° по вертикали — позволяет камере с легкостью охватить максимум пространства вокруг.

Создайте цифровой фотоальбом в приложении для iOS или Android, а ваша умная камера поможет выбрать для него самые удачные снимки и видеоролики. Дорогие сердцу воспоминания можно сохранить на карте памяти, а потом с легкостью перенести на компьютер. Скомпонуйте идеальный кадр вручную с помощью приложения и снимайте с расстояния без необходимости подходить к камере и проверять настройки. Настройте режим автоматической съемки и угол обзора объектива для создания снимков в своем неповторимом стиле и укажите в приложении лица, на которых камера должна фокусироваться в первую очередь. PowerShot PX может даже выполнять функции веб-камеры — в этом поможет приложение EOS Webcam Utility для компьютера.

Данные международные исследования качества телефонов проводятся уже более 11 лет в ведущей аккредитованной лаборатории Европы. Устройства оцениваются по 231 показателю, включая безопасность, производительность, работу батареи и камеры, звук, конфиденциальность и др. На испытания были направлены вся новая линейка от Apple: iPhone 13, Pro, Pro Max и mini, а также смартфоны на Android: Sony Xperia 1 III, Samsung Galaxy Z Fold3 и Flip3 и набирающий популярность OnePlus Nord 2 5G.

В результате iPhone 13 Pro Max признан лучшим смартфоном по версии Роскачества. Таким образом, устройство на iOS потеснило предыдущих лидеров от Samsung и Sony. Версия 13 Pro уверенно заняла четвертое место, модели iPhone 13 и iPhone 13 mini — во второй и третьей десятке рейтинга.

Лучшая камера, прочный корпус, яркий дисплей: что нужно знать о новых iPhone 13

Все новые «айфоны» прошли наш барабанный тест без повреждений. В ходе теста смартфоны помещали в специальный вращательный механизм, где они должны были пережить 100 падений подряд с почти метровой высоты.

Дисплеи новых «айфонов» показали высокие результаты при тестировании: они немного ярче, чем у 12-й версии, что повышает читаемость, например, при попадании прямого солнечного света на экран. Однако только владельцы iPhone 13 Pro и Pro Max смогут оценить новшества в виде технологии ProMotion для плавного отображения контента при прокрутке.

Также несмотря на то, что Apple объявила об обновлении частоты дисплея до 120 Гц как о серьезном прорыве, это можно считать прорывом только для iPhone. Некоторые смартфоны на Android уже как минимум год назад могли похвастаться такой частотой дисплея.

При этом, согласно тестам Роскачества, у iPhone 13 Pro и Pro Max лучшие камеры среди исследованных смартфонов на данный момент — они опередили прошлогоднего лидера — iPhone 12 Pro Max. Это произошло, в том числе, из-за двух новшеств: появления режима «Киноэффект» для съемки с малой глубиной резкости и макрофотографии. Ближайший конкурент на Android с подобным качеством съемки — Galaxy Note 20 Ultra 5G.

Версия 13 Pro Max работает дольше остальных моделей iPhone

По времени автономной работы лучший результат показал iPhone 13 Pro Max — 52,5 часа. И хотя ранее протестированный Samsung Galaxy M51 показал более внушительные результаты (модель от Android работает на 8 часов дольше), это все равно лучший результат для смартфонов Apple. К примеру, Pro Max 12-й версии мог проработать без подзарядки только 41 час. Остальные модели имеют более скромные показатели: iPhone 13 и 13 Pro — 40 часов, mini — 33 часа. (прошлогодний iPhone 12 mini работал автономно только 29 часов).

Новые флагманы на Android — хорошая альтернатива смартфонам Apple?

Одновременно с новой серией iPhone были протестированы сразу несколько важных флагманов от Sony и Samsung: Sony Xperia 1 III, Samsung Galaxy Z Fold3 и Flip3, а также OnePlus Nord 2 5G.

Из новых смартфонов на Android можно отметить Sony Xperia 1 III, который занял восьмую строчку рейтинга Роскачества. Это производительный и долгоиграющий смартфон с качественным дисплеем. У него достойная камера, которая делает фото с неплохой контрастностью и цветами, но топовым камерам на рынке она все же уступает. С плохим освещением камера не справляется, дает много шумов с плохой детализацией. Гаджет с подобными характеристиками можно найти по гораздо более низкой цене. Тем, кому не нужна продвинутая камера, рациональнее выбрать мощный бюджетный смартфон за 30 000 рублей, а не переплачивать за флагман от Sony (стоимостью порядка 80 тысяч рублей). А если нужен хороший «камерафон», то Sony все же пока не конкурент продукции Apple.

Другие свежие смартфоны от брендов OnePlus и Samsung расположились во второй и пятой десятке рейтинга Роскачества. Тем не менее ранее исследованные устройства на Android по-прежнему остаются в лидерах.

ТОП-5 смартфонов

По результатам тестирования по 11 категориям, включая: камера, производительность, дисплей, звук, батарея и прочность. Как видно из итогового рейтинга, разница в дизайне и многих технических характеристиках между iPhone 13 и моделями предыдущего поколения минимальна, хотя новинка безусловно имеет целый ряд приятных новшеств.

Марина Боровкова, начальник отдела международных исследований Роскачества:

«Только 8% пользователей верит, что iPhone 13 — новый технологический прорыв в мире смартфонов. Об этом говорят результаты опроса, проведенного Роскачеством перед началом исследования. Подавляющее большинство — 92% респондентов — считает, что новый «айфон» — это всего лишь незначительное обновление прошлогодней версии. Лабораторные испытания в целом подтверждают мнение читателей: iPhone 13 Pro Max только на 0,13 балла опередил 12 Pro Max. Но и этого было достаточно, чтобы сделать новый гаджет от Apple лидером рейтинга смартфонов Роскачества».

Владельцам «айфонов» недавних поколений (iPhone 11 или 12), возможно, не стоит торопиться с обновлением. Тем не менее если вы обладатель iPhone версии пятилетней давности (например, от 6-й и до 10-й) и давно задумывались об апгрейде, то один из вариантов iPhone 13 может стать удачной покупкой, которая стоит своих денег. Особенно если вы хотите получить смартфон с лучшей камерой на рынке, внушительной производительностью и автономностью.

Обращайте внимание на почтовые рассылки. Как правило, основные инструменты мошенников в онлайне – это «письма счастья», приходящие в почту, мессенджеры и по SMS. Письма часто обещают огромные скидки в онлайн-магазинах, предлагают поучаствовать в беспроигрышной лотерее или специальной акции с дополнительными бонусами и баллами. В случае с любым праздником (а скоро — Хэллоуин) это всегда предложения подарков, одежды и билетов на мероприятия.

Источники электронных посланий могут маскироваться под магазины, в которых вы уже совершали покупки, так что лучше вовсе не переходите по ссылкам в письмах. Самостоятельно вводите адрес магазина в строке браузера и находите интересующие вас предложения на оригинальном сайте.

В социальных сетях вновь будут появляться клоны известных брендов, в частности одежды. Эти аккаунты могут писать в комментариях настоящих брендов или отправлять личные сообщения с предложением выгодного подарка. Вам поможет следующая информация: число

подписчиков, верифицирована ли страница и есть ли другие страницы этого же бренда в соцсети. Сбор таких сведений должен стать вашей обязательной практикой при желании приобрести товар.

При покупках онлайн лучше использовать отдельную виртуальную, а не зарплатную карту и уметь замечать типичные признаки подозрительного сайта, прежде чем вводить данные своей карты. Это минимизирует риск попасться в мошеннические сети.

Для полной уверенности рекомендуется всегда иметь рабочий, активный антивирус как на компьютере, так и на смартфоне (кроме iOS) – это поможет предотвратить заражение троянской программой, позволяющей злоумышленникам обчистить ваш банковский счет.

Есть риск, что в период нерабочих дней мошенники вновь будут эксплуатировать «ковидную тему» и имитировать послания об инициативах правительства (например, о выплатах населению) либо маскировать фишинговые письма под важные новости (по типу — «ситуация с локдауном в вашем городе, важные изменения — переходите по ссылке»). Содержание письма может быть очень заманчивым. Лучше не верить обещаниям легкого заработка и инвестиций и не переходить по ссылкам, особенно если они распространяются в мессенджерах. Такие ссылки часто попадаются в тематических группах, где кто-то попадается на уловку мошенников и наивно пересылает «счастливое сообщение» всем знакомым, оказывая медвежью услугу.

Следует также проявлять осторожность при скачивании приложений на смартфоны. В этом году мошенниками была проведена масштабная кампания с сотнями приложений в Google Play, тайно подписывавших пользователей на премиальные сервисы без их ведома. В магазинах приложений из-за слабой модерации встречаются и другие возможные опасности: например, вирусы или программы-шпионы, маскирующиеся под обычные приложения вроде будильников или блокировщиков рекламы.

При установке любых приложений следует внимательно проверять, какие расширения они запрашивают, и предварительно читать отзывы в магазине.

Недорогие смартфоны с хорошей камерой

Среди недорогих моделей 2021 года нет конкурентов флагманским камерафонам, но можно найти гаджет с неплохой камерой. Xiaomi Redmi Note 10 Pro (128GB) – лидер топа и самая продвинутая модель серии Redmi – по сравнению с предыдущей версией здесь обновлены дисплей и камера. У Redmi Note 10 Pro камера состоит из 4 модулей: широкого, ультраширокого, макро и глубины. Они снимают с высоким разрешением, есть поддержка гибридного зума, а для видео несколько режимов (например, ночной и для блога). При съемке видео есть ощутимые недостатки: ненатуральные цвета, неровные переходы по яркости, слишком резкая картинка. У основной и фронтальной камер достоинства и недостатки схожи: хорошая детализация, работающая стабилизация, но есть шумы, а цвета слишком яркие и неестественные. В целом камера показала достойные результаты и при дневном, и при слабом освещении. Более серьезный недостаток гаджета эксперты обнаружили во время теста на прочность: после 100 падений у Redmi Note 10 Pro треснули и корпус, и дисплей.

Бюджетные смартфоны с хорошим аккумулятором

Исследование Роскачества показало, что бюджетные смартфоны оснащены мощными батареями: лучшие могут проработать автономно более 2 суток. Цена на емкость аккумулятора никак не влияет.

Лучшие бюджетные смартфоны для игр

Среди недорогих смартфонов лидерами по производительности по итогам тестов Роскачества стали модели от Xiaomi и Realme. У этих гаджетов разные чипсеты и разный объем оперативной памяти, но все аппараты рейтинга — очень мощные, у них качественные дисплеи и тачскрин с высоким откликом.

Лучшие недорогие телефоны с большим дисплеем

TCL 20 SE – модель начального уровня для решения базовых задач вроде проверки электронной почты. Это прочный смартфон, который не сломается и после 100 падений. У него отлично работают функции распознавания лица и разблокировка по отпечатку пальца. А чипсет Qualcomm® Snapdragon 460 справляется с браузером, почтой и видео. Хороший тачскрин с высоким откликом позволит без помех писать и искать информацию в Сети. TCL 20 SE не претендует на конкуренцию с камерафонами. При дневном освещении камера гаджета снимает темновато, есть артефакты, а цвета выходят слишком бледными.

Как выбрать бюджетный смартфон?

Ключевой параметр – операционная система: выбирать придется либо из новых моделей на Android, либо из моделей Apple прошлых лет. Затем необходимо решить, для каких целей вам нужен смартфон: просто быть на связи, для игр или просмотра фильмов и сериалов, для серфинга в интернете, для записи видео или фотосъемок. Это позволит выбрать оптимальные параметры – мощность процессора, размер дисплея, количество камер, емкость аккумулятора, звук.

Станислав Полубинский, директор департамента аналитики и проектного управления Роскачества:

«Удешевления смартфона можно добиться за счет снижения прочности материалов и уровня защиты от пыли и влаги. Как показали результаты опроса Роскачества, пользователи смартфонов делятся на два равных лагеря: 49,6% респондентов готовы купить телефон без защиты от влаги и пыли, если производитель значительно снизит цену, а 50,4% такой телефон покупать не будут. Несмотря на такую значительную разницу в предпочтениях, производители пока не выпускают одну и ту же модель в двух вариантах. Но результаты опроса говорят о существующей потребности пользователей в недорогих гаджетах с минимумом защиты».

Согласно исследованию ФОМ за декабрь 2020 года, всего услугами такси за последний год пользовались 66% россиян (в крупных городах эта цифра достигает 73%). 4% россиян в последний год брали такси почти каждый день, 10% – несколько раз в неделю, 22% – несколько раз в месяц, 29% – несколько раз за год. Большинство жителей РФ (69%) уже привыкли к сервису и считают его безопасным. Так ли это на самом деле? В предыдущий раз Роскачество исследовало мобильные приложения по заказу такси в декабре 2019 года. Тогда у специалистов Роскачества было немало вопросов к безопасности мобильных приложений.

Чтобы выяснить, насколько приложения для заказа такси функциональны, качественны и безопасны, Роскачество протестировало 22 приложения: по 11 для iOS и Android. Дополнительно эксперты проанализировали на безопасность малопопулярные приложения для заказа такси за скобками основного рейтинга. Среди более 100 исследованных таким образом программ были найдены небезопасные.

Пятерка лидеров в этом году изменилась не сильно: в нее вошел «Таксовичкоф», в прошлом исследовании занимавший только 7 место, а «серебряный призер» 2019 года Uber, наоборот, из лидеров выпал. Также в позиции понизился Gett до 5-ой позиции на обеих платформах. Лучшими по совокупности всех критериев признаны приложения «Яндекс Go», «Таксовичкоф» и «Ситимобил» на Android, на iOS – «Яндекс Go», maxim и «Таксовичкоф».

Во время исследования специалисты Роскачества использовали приложения как рядовые пользователи: заказывали и передвигались на такси, анализировали работу приложения и его функциональные возможности, добавляли адреса в избранное и пожелания к заказам, изучали профили водителей (информацию о водителях, машинах, компании-перевозчике), и так далее. Также проводился дополнительный тест приложений на безопасность с использованием специализированного ПО. Испытания проводились по 139 критериям, были проверены все ключевые функции, оценены удобство, информационная безопасность, производительность и надежность приложений заказа такси.

При выставлении оценок приложениям учитывались результаты глубинных интервью с пользователями такси, проведенные специалистами Роскачества, и семантический анализ более 900 отзывов в App Store и Google Play Маркете.

Функциональность

Одна из самых важных потребительских характеристик любого мобильного приложения – это функциональные возможности. Экспертами были проверены карточки водителей и автомобилей, функция заказа автомобиля, наличие возможности оставить пожелания к поездке (наличие детей, багажа, животных и так далее), просмотра ее истории, функциональность настроек и прочее.

Недоработки, отмеченные специалистами: у DiDi на карте не отображаются здания (в версии, которая вышла уже после завершения исследования, это было исправлено), у «Рутакси» – местоположение пользователя. Gett, DiDi и Bolt не дают возможности заказать автомобиль для другого человека. Didi и Bolt также не позволяют указать подъезд при заказе. Gett – единственное такси без возможности указать промежуточные остановки. Gett, Bolt и Uber не позволяют заказать второй автомобиль. «Поехали» и DiDi не позволяют просмотреть недавние адреса. Аутсайдерами при оценке карточек стали «Везет» и «Рутакси», у которых карточка водителя, по сути, отсутствует, и есть информация только об автомобиле. Фото и рейтинг водителя есть менее, чем у половины приложений.

У DiDi отсутствует функция оставить пожелания к заказу. Возможность попросить водителя о помощи при посадке есть только у maxim, «Поехали» и «Таксовичкоф» – это особенно важно для маломобильных пассажиров. Также стоит отметить отсутствие у половины сервисов возможности указать наличие багажа или необходимость свободного пространства под его размещение.

Во время самой поездки оценивались различные функциональные возможности, облегчающие жизнь пассажиру. Если связь с водителем (до посадки) и уведомления о прибытии автомобиля реализованы как базовые функции у всех приложений, то оповещение водителя со стороны пассажира о своем выходе уже оказывается более редким (есть только у 45% приложений). А важная для безопасности пассажиров возможность поделиться ссылкой на поездку с третьими лицами присутствует почти у всех приложений – кроме «Ситимобил», Gett и «Рутакси».

Менее чем у половины приложений можно изменить способ оплаты во время поездки, у остальных это можно сделать только до момента заказа. Самой редкой функцией в группе оказалась SOS-кнопка: она есть только у «Яндекс Go», DiDi и Bolt. Эта функция позволяет одним нажатием набрать номер 112, либо передать данные о своем местоположении доверенным контактам. Изменить маршрут уже после начала поездки позволяют все сервисы, кроме «Рутакси» и «Таксовичкоф».

Приложения по заказу такси были оценены на предмет наличия всех способов оплаты (наличный, безналичный расчет, Google/Apple Pay), а также удобство безналичного расчета (привязка нескольких карт, автозаполнение реквизитов через сканирование карты), возможность установить размер чаевых как до совершения поездки, так и после её завершения (оба варианта есть у 45% приложений). Безналичный расчет с помощью сторонних сервисов поддерживает менее половины приложений, столько же позволяют отсканировать карту.

Отдельно от других функций оценивалась возможность добавить конкретного водителя в приложении в черный список (на Android есть только у DiDi, на iOS – у «Яндекс Go», Gett и Uber). Без оценки рассматривалась демонстрация пользовательского рейтинга (аналогичного водительскому), в открытом для пассажира виде он есть только у «Яндекс Go».

По результатам тестирования наиболее функциональные приложения на Android– «Яндекс Go», «Таксовичкоф» и «Поехали» , на iOS -«Яндекс Go», «Таксовичкоф» и Gett 

Помимо функциональности, экспертами проверялось удобство пользования приложений. Специалисты провели юзабилити-тестирование приложений с привлечением более 180 рядовых пользователей. В ходе исследования пользователям давались тестовые задания, например, найти в интерфейсе опцию для оставления комментариев к поездке или изменения способа оплаты, и анализировались их действия. Это позволило оценить понятность и удобство интерфейса приложений. Удобнее всего пользователям было взаимодействовать с приложениями Uber и «Яндекс.Go».

Помощь в приложении в полном объеме реализована только у «Яндекс.Go» и Uber (чат или форма обратной связи, справка по использованию сервиса, возможность сделать звонок в службу поддержки).

Адаптация для людей с ограниченными возможностями (поддержка динамического шрифта и программ чтения экрана VoiceOver / Talkback) в полном объеме присутствует только у «Таксовичкоф» на Android. У приложений на iOS в целом по данному критерию оценки традиционно хуже из-за технических особенностей платформы, 4 балла набрал только «Ситимобил».

У всех исследованных приложений отсутствуют встроенные рекламные материалы, кроме «Таксовичкоф», у которого есть встроенная рекламная интеграция сервиса по доставке еды.

Безопасность

Значительную важность для сервисов по заказу такси имеет информационная безопасность, так как пользователь указывает в приложении свои платежные данные, а в некоторых случаях и персональные. В процессе исследования мы оценивали, запрашивает ли сервис только минимально необходимые пользовательские данные и разрешения. Отдельно анализировалась безопасность передачи данных приложения и пользовательских данных.

Для того, чтобы проверить безопасность передачи данных, эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных. С перехватом трафика успешно справились все приложения кроме Android-версий DiDi и «Везет»: Didi передает в незашифрованном виде картинки приложения (контент), а «Везет» – координаты пользователя и адрес назначения, что уже гораздо серьезнее.

Потенциально, перехватив эти данные, мошенник может проследить путь до адреса назначения жертвы и в дальнейшем использовать эту информацию для целевых атак. У всех приложений, кроме DiDi, Bolt и Uber, привязка банковской карты осуществляется по протоколу 3-D Secure.

В этом году все приложения оказались безопасными и надежными, 73% сервисов на iOS и Android набрали 4 балла и выше. У DiDi и Bolt на обеих платформах оценка была снижена за избыточный запрос данных при регистрации.

Дополнительно эксперты Роскачества провели проверку всех приложений на Android анализатором на наличие уязвимостей «Solar appScreener» при использовании технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода).

В итоге были выявлены следующие потенциальные уязвимости: небезопасная собственная реализация SSL у 54%, небезопасная рефлексия у 81%, использование незащищённого протокола HTTP у 90%, слабый алгоритм хеширования у 72%, слабый алгоритм шифрования у 9%, внедрение в запрос к базе данных SQLite у 18%, обращение к DNS у 90%.

Дополнительно к вошедшим в исследования 22 известным приложениям специалисты также проверили на безопасность еще около сотни куда менее популярных приложений (65% из них было для Android).

В некоторых приложениях, отдельно проверенных Роскачеством, обнаружились «дыры», которые чреваты неприятными последствиями для пользователей. Как минимум в 5 программах была выявлена незащищенная передача координат пассажира, в некоторых случаях к этому добавлялся номер и модель телефона или даже личные данные пользователя. Есть риск получения злоумышленниками этих данных, которые в дальнейшем могут быть использованы против жертвы», – подчеркнул Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

Незашифрованный номер телефона (у «Такси Сатурн», RED TAXI, UpTaxi, «Заказ такси ГОСТ») – потенциальная уязвимость, так как, перехватив данные, злоумышленник получит к нему доступ. Конкретная модель телефона – тоже нежелательные сведения, ведь у каждого телефона в зависимости от модели свои уязвимости, чем могут воспользоваться злоумышленники, если они целенаправленно охотятся за жертвой. Особенно это касается старых моделей смартфонов.

Личные данные (у «Такси Сатурн») – это связка номера телефона и имени, что является весьма чувствительной информацией. Координаты (у X-Carпри наихудшем сценарии –TAXI) -SVи UpTaxi , «Таксик», «НонСтоп», злоумышленник может получить координаты назначения, но в основном передаются координаты настоящего местонахождения. Все эти уязвимости ения и несут в себе могут оказаться входом в периметр безопасности приложпотенциальные угрозы. В связи с этим не рекомендуется пользоваться Fi (например, -приложениями, если ваш телефон подключен к публичному Wiиспользуйте для этой цели мобильный интернет. –в ресторане или отеле)

Политика конфиденциальности 

Проверку на соответствие политик конфиденциальности приложений заказа такси требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006) проводили юристы Автономной некоммерческой организации «ПравоРоботов». В этом исследовании соответствующая группа из 17 параметров испытаний составила 10% от итоговой оценки приложений.

Юристы проанализировали политики на соответствие российскому законодательству, а также проверили приложения по важным для пользователей критериям, таким как условия прекращения обработки персональных данных, указание ответственных за их сбор лиц, сторон, которым они передаются, а также наличие глоссария и русскоязычной локализации в пользовательской документации сервисов. Проверялась также информация о страховании пассажиров (в полном объеме присутствует внутри самого приложения она только у maxim, у остальных документ открывается в браузере).

Политика сервиса Bolt имеет указание на передачу данных третьим лицам, помимо требований установленных законодательством и аффилированных лиц, при этом перечень самих третьих лиц не приводится. А в политике Uber отсутствует информация об обрабатываемых персональных данных. Также стоит обратить внимание на автоматическое согласие пользователей на получение рекламных рассылок (например, у maxim и «Таксовичкоф»).

Gett собирает даже такую информацию, как производительность аккумулятора и сети (например, состояние аккумулятора и использование зарядного устройства), а также имена файлов, типы и размеры файлов на вашем устройстве, включая количество свободного и используемого пространства на локальном запоминающем устройстве.

В политиках конфиденциальности всех сервисов, кроме «Таксовичкоф», имеется указание о передаче данных пользователей третьим лицам. Как правило это касается сбора данных по использованию пользователями приложений.

Никита Куликов, к.т.н., генеральный директор АНО «ПравоРоботов»

«Исследование показало, что, помимо своих прямых обязанностей по обеспечению перевозки граждан, ряд сервисов собирает избыточное количество данных, напрямую не связанных с деятельностью по заказу такси. Некоторые сервисы еще и делятся вашими данными с третьими лицами, в том числе – с иностранными. В связи с этим, любому пользователю важно помнить, что даже в самых неочевидных ситуациях конфиденциальность ваших персональных данных может быть под вопросом».

Негативные и позитивные аспекты политик конфиденциальности, на которые юристы рекомендуют обратить внимание, приведены в карточках каждого из приложений. Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018