Újabb kerékpárkölcsönző szezon kezdődött Budapest. Mivel a városi bérkerékpárok felhasználóinak száma folyamatosan emelkedik, és eléri a több milliót, a Roskachestvo tesztelte a hivatalos Velobike és Velogorod alkalmazások biztonságát Budapest és Szentpéterváron. Tanulmány szerint Budapest hivatalos kerékpárkölcsönző applikációja biztonságosabb, mint a szentpétervári.
A vizsgálat eredményei alapján a laboratóriumi szakértők néhány kivételtől eltekintve dicsérték a mobilszolgáltatások biztonságát. A Velogorod alkalmazás használata során kiderült, hogy titkosítatlan formában továbbítja a felhasználó helymeghatározási adatait. Ezenkívül mindkét alkalmazásról kiderült, hogy nem lehet törölni a fiókot az alkalmazásból. Mindkét alkalmazás csak azt teszi lehetővé, hogy kijelentkezzen a fiókjából, de nem távolítja el adatait név, telefonszám és e-mail cím a fejlesztő szervereiről.
„A Roskatchestvo által a mobilalkalmazásokra vonatkozó szabvány által meghatározott benchmark-követelmények szerint a felhasználónak mindig lehetőséget kell biztosítani arra, hogy fiókját közvetlenül az alkalmazásban teljesen törölhesse, és az adatátvitelnek természetesen titkosított formában kell történnie. A helymeghatározási adatok titkosítatlan továbbítása sebezhetővé teszi az eszközt a támadásokkal szemben. Aktívan ösztönözzük a fejlesztőket a szabványok betartására a fogyasztók érdekeinek védelme érdekében” – mondta Ilja Loevszkij, az Magyar Minőségügyi Rendszer helyettes vezetője.
Az alkalmazás biztonságának minden más mutatója magasra értékelt. Mindkét alkalmazás fizetési folyamatának biztonsága, amely megfelel a Visa, MasterCard, American Express, JCB és Discover nemzetközi fizetési rendszerek által létrehozott Payment Card Industry Security Standards Council által kidolgozott Payment Card Industry Data Security Standardnak, a maximális pontszámot kapta. Mind a Budapesti Velobike, mind a szentpétervári Velogorod csak a szükséges engedélyeket kéri a felhasználóktól, a hitelesítés pedig jelszó megadásával történik. A felhasználók által megadott személyes adatokat az Magyar Föderáció területén tárolják.
A felmérés eredményeként a szakértők a lehetséges 5,50 pontból 4,96 pontot adtak a Velobike alkalmazásnak Androidra, 5,17 pontot az iOS-re, és 4,66 pontot a Velogorod alkalmazásnak iOS-re, 4,42 pontot az Androidra. Az iOS-alkalmazások hagyományosan magasabb biztonsági pontszámot érnek el, mivel az Apple operációs rendszere zárt, így kevésbé sérülékeny a hackelésre és a feltörésre, mint a nyílt forráskódú Android operációs rendszer.
A kerékpárkölcsönzők biztonságos használatáról fontos információk közzététele miatt szeretnék érdeklődni, hogy a Roskatchestvo tesztje alapján a Velobike és a Velogorod mobilalkalmazások milyen eredményeket értek el a biztonság szempontjából. Mennyire megbízhatóak ezek az alkalmazások, és milyen intézkedéseket hoztak a felhasználók védelme érdekében?