Спецпроекты

Роскачество проверило мобильные приложения сервисов по доставке продуктов

Интернет Веб-сервисы

Центр цифровой экспертизы Роскачества протестировал 24 наиболее популярных мобильных приложения в российском сегменте магазинов Google Play и App Store, позволяющих заказывать продукты онлайн с доставкой на дом. Специалисты оценивали как приложения онлайн-супермаркетов, так и служб доставки, которые доставляют продукты из популярных магазинов.

Согласно отчету PricewaterhouseCoopers за 2017 г.,14% россиян хотя бы раз покупали продукты онлайн. Помимо очевидного удобства и экономии времени, онлайн-покупка продуктов позволяет тратить меньше, поскольку итоговую стоимость товаров видно сразу. Что только ни придумывают маркетологи, чтобы увеличить трафик онлайн-заказов: кэшбеки, скидки, промокоды, бесплатная доставка и т.д. В том числе благодаря этим бонусам спрос на доставку продуктов питания за 2018 год вырос в полтора раза (по данным отчета Russia Top Online Food Retail).

Лучшими приложениями онлайн-супермаркетов на iOS были признаны «Утконос», OZON и «О’КЕЙ», а на Android – «Утконос», OZON и «Мой Перекресток». Приложения-победители среди служб доставки – iGooods, «Инстамарт», golama (на обеих платформах).

Испытания проводились по 60 критериям, каждый из которых решением технического комитета Роскачества получил свой вес в общей сумме баллов, что позволило сформировать максимально объективную оценку. Оценивая самую важную потребительскую характеристику – функциональность, специалисты Роскачества проверяли корректность поиска товаров, фильтрацию (наличие и работоспособность наиболее важных фильтров: по цене, рейтингу, производителю и стране производства), сортировку, информативность карточек товаров, возможность создания шаблонов продуктовых наборов и доступность различных вариантов оплаты.

По итогам проверки функциональности, наибольших баллов удостоились приложения «Утконос», OZON и «Мой Перекресток» на обеих платформах, а самые низкие баллы получили GetFaster на платформе Android и SaveTime на iOS.

Одной из основных причин, побуждающих россиян заказывать продукты онлайн, а не идти в супермаркет, является удобство оформления заказа. Оно оценивалось экспертами по семи параметрам, среди которых: простота и качество навигации, помощь в приложении, рекламные материалы (сторонняя реклама отсутствует во всех приложениях), адаптация для людей с ограниченными возможностями и многое другое. По итогам проверки, Роскачество назвало «Утконос» и OZON самыми удобными приложениями в категории.

Так как все приложения для заказа продуктов имеют дело с платежными данными, особое внимание экспертов было уделено финансовой безопасности. С помощью различных специализированных сервисов и программ приложения проверялись на наличие возможных уязвимостей и вредоносных программ.

Одна из таких программ – Wireshark, с помощью которой эксперты захватывали весь трафик, который пересылает исследуемое приложение, и анализировали его на наличие незашифрованных данных. По результатам тестирования было определено, что ни одно из исследованных приложений не содержит вредоносного ПО, а передача персональных и платежных данных каждой из программ производится в зашифрованном виде. Однако, был выявлен и ряд уязвимостей, среди которых – небезопасная реализация SSL, слабый алгоритм хеширования и шифрования – данные уязвимости обнаружены у 90% оценённых мобильных программ. Они повышают риски компрометации логинов и паролей пользователей, а также их персональных данных при использовании публичного Wi-Fi.

Проверка на наличие уязвимостей проводилась при помощи анализатора Solar appScreener. Однако выявленные недостатки не говорят о том, что приложения небезопасны и их нельзя использовать. Если соблюдать определенные меры предосторожности – стараться избегать подключения к публичному Wi-Fi, установить на смартфон VPN-клиент, использовать сложные пароли – риски доступа злоумышленников к персональным данным можно существенно снизить.

Помимо зондирования (поиска уязвимостей) экспертами оценивалась избыточность запрашиваемых разрешений, безопасность передачи и хранения персональных и платежных данных, возможность удаления учетной записи, а также данных приложения, активное согласие на обработку и хранение данных и правовая документация (доступность и информативность политики конфиденциальности, сведения о соблюдении законов РФ).

По совокупности критериев самыми защищенными и безопасными признаны приложения «golama» (4,21 из 5 баллов), «Утконос» (4,20 из 5) и «О’КЕЙ» (4,15 из 5) для iOS и «Утконос» (4,46 из 5), «Азбука Вкуса» (4,31 из 5) и «О’КЕЙ» (4,29 из 5) для Android.

«Эксперты Центра цифровой экспертизы проверили удобство, безопасность и функциональность мобильных программ, оформив десятки заказов для того, чтобы составить рейтинг мобильных продуктов и облегчить потребителям процесс выбора нужной программы. Опираясь на результаты проверки Роскачества, потребители могут с уверенностью использовать протестированные приложения и доверять им свои платежные данные при оформлении заказа», – отметил Илья Лоевский, заместитель руководителя Роскачества.

Полное исследование доступно на портале Роскачества по ссылке.



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития