Роскачество исследовало 68 приложений для аренды самокатов и велосипедов — по 34 для iOS и Android. В исследование попали приложения как для аренды в Москве, так и регионах.
Вместе с юристами была проанализирована политика конфиденциальности: запрос наименьшего количества данных пользователя и разрешений, безопасность передачи данных, согласие на обработку и хранение, сложность пароля, возможность удалить аккаунт.
В основном все приложения показали высокую надежность.
Использование большей части приложений происходит после введения одноразовых кодов. Только приложения «ВелоБайк – городской велопрокат Москвы» и «Велобайк Мультигорода» присылают не изменяющийся со временем логин и PIN-код. Эти данные может использовать злоумышленник. Например, если он украдет транспорт, то сервис будет считать нарушителем владельца учетной записи.
Удалить аккаунт можно только в сервисе Whoosh. Все остальные операторы позволяют это сделать после обращения в поддержку. Однако в Eleven пообещали добавить эту возможность в ближайшее время.
Кроме того, эксперты Роскачества проанализировали данные, которые передают приложения, перехватывая трафик с использованием специализированного ПО. Так, у трех приложений системные данные о геолокации передаются посредством открытого доступа: «lite – ride here, ride now», «Matur.city» и «Зеленый город».
