Роскачество проверило онлайн-аптеки

Разное

Замечания экспертов коснулись цифровой безопасности сервисов и
адаптации для людей с ограниченными возможностями
Центр цифровой экспертизы Роскачества провел исследование 24 наиболее
популярных мобильных приложений онлайн-аптек. Данная категория приложений
показала значительный рост в период пандемии. Эксперты полагают, что даже после
пандемии популярность сервисов сохранится на достаточно высоком уровне, ведь
пользователи успели распробовать их преимущества и привыкнуть к ним.
Сектор мобильных приложений онлайн-аптек сформировался именно в 2020-
2021 годах. По данным «ЮKassa», рост числа онлайн-покупателей аптек за минувший
год составил 42% (объемы продаж выросли на 54%). Чаще всего россияне покупали в
онлайн-аптеках лекарственные средства (рецептурные и безрецептурные) на сумму от
тысячи до трех тысяч рублей. Согласно статистике «Сбер Еаптеки», в прошлом году
онлайн-продажи в ряде категорий лекарств и товаров для здоровья выросли на 100% и
больше.
Перед исследованием Роскачество провело социологическое исследование,
опросив 1000 респондентов, которые активно пользуются приложениями онлайн-аптек.
Большинство респондентов заказывают лекарственные препараты один раз в месяц
(48,2%), 31,8% респондентов приобретают лекарства один раз в три месяца, 10,6%
респондентов покупают лекарства один раз в неделю или чаще.
Лидерами по популярности у опрошенных пользователей стали те же три
приложения, которые показали наилучшие результаты в данном исследовании.
Это приложения: «Сбер Еаптека», «Здравсити» и Apteka.ru на обеих платформах.
Чтобы выяснить, насколько приложения онлайн-аптек функциональны,
качественны и безопасны, Роскачество протестировало 24 приложения: по 12 для iOS и
Android. Более половины популярных приложений на обеих платформах получили
отметку выше 4 баллов, что является хорошим показателем.
По результатам тестирования наиболее функциональные приложения – «Сбер
Еаптека», «Планета Здоровья» и «Ригла» на обеих платформах. Наиболее удобные
приложения по итогам исследования – «Сбер Еаптека», Apteka.ru и «АСНА» на Android,
«Ютека», «Сбер Еаптека» и Apteka.ru на iOS. Что касается информационной
безопасности, все приложения показали хорошие результаты – практически все
приложения набрали 4 и более баллов.
Исследование проведено в соответствии с методикой испытаний, базирующейся на
предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ
277-2018.
Детали исследования
Испытания проводились по 153 критериям. Во время исследования специалисты
использовали приложения как рядовые пользователи: тщательно изучали карточку
приложения в магазине, скачивали его, регистрировались и проверяли все базовые
сценарии использования. В результате были проверены все ключевые функции, оценены
удобство, информационная безопасность, а также производительность и надежность
приложений онлайн-аптек.
Каждый из критериев предварительно получил свой «вес» (то есть определенное
влияние на итоговый балл) в зависимости от своей значимости. При этом учитывались
результаты глубинных интервью с пользователями, семантический анализ 1000 отзывов
в App Store и Google Play Маркете и мнение экспертного сообщества, что позволило
сформировать максимально объективную оценку приложений.
Оценивая функциональные возможности приложений, эксперты обращали
внимание на функцию поиска препаратов, наполнения карточек товаров, корзину и
оформление заказа. Наличие некоторых дополнительных функций учитывалось, но
оценивалось без веса: у 42% приложений реализована такая полезная функция как
напоминание о приеме лекарств. У 33% есть уведомление о поступлении нужного
препарата в наличие. У 25% есть чат с фармацевтом. По результатам тестирования
наиболее функциональные приложения – «Сбер Еаптека», «Планета Здоровья» и
«Ригла» на обеих платформах.
Адаптация для людей с ограниченными возможностями – один из самых важных
критериев для оценки онлайн-аптек. Проверялась поддержка динамического шрифта и
VoiceOver / Talkback на Android. На высоком уровне реализована у всех приложений,
кроме «Ригла». На iOS по данному критерию оценки хуже из-за технически более
сложной реализации (кроме «Все аптеки» и «Ютека», у которых она реализовали на
высоком уровне).
Наиболее удобные приложения по итогам исследования – «Сбер Еаптека»,
Apteka.ru и «АСНА» на Android, «Ютека», «Сбер Еаптека» и Apteka.ru на iOS.
По производительности и надежности все приложения получили высокие оценки
(4 и выше), что следует считать хорошим показателем.
Информационная безопасность имеет большое значение для приложений
онлайн-аптек, так как пользователь указывает в приложении свои персональные и
платежные данные. В процессе исследования эксперты оценивали, запрашивает ли
сервис только минимально необходимые пользовательские данные и разрешения,
присутствуют ли аналитические трекеры, собирающие информацию о пользователе, а
также можно ли удалить аккаунт. Отдельно анализировалась безопасность передачи
данных приложения и пользовательских данных. Для этого эксперты производили
захват всего трафика, который пересылает приложение, с помощью
специализированного ПО (Wireshark), а затем анализировали его на наличие
незашифрованных данных. С перехватом трафика успешно справились все приложения
– уязвимости выявлены не были. В итоге все приложения показали себя как безопасные
и надежные, практически все участники набрали более 4 баллов. Оценка была немного
снижена только для «Планеты здоровья», единственного приложения, у которого не
реализована привязка карты по протоколу 3D-Secure. У «Сбер Еаптеки» и «Все аптеки»
балл был снижен за наличие рекламных трекеров. Дополнительно эксперты Роскачества
провели проверку всех приложений на Android анализатором на наличие уязвимостей и
НДВ «Solar appScreener» при использовании технологии автоматического бинарного
анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода).
Были выявлены следующие потенциальные уязвимости. На Android: обращение
к DNS — в 75% случаев, небезопасная рефлексия выявлена у 68% исследованных
приложений. Небезопасная собственная реализация SSL – 45%. Слабый алгоритм
хеширования — у 75% исследованных приложений. Использование незащищенного
протокола HTTP — в 82% На iOS: использование буфера обмена — в 60%. Слабый
алгоритм хеширования — в 100%. Слабый алгоритм шифрования — в 68%. Использование
незащищенного протокола HTTP — в 82%. Небезопасная рефлексия — 53%. Небезопасное
хранение данных — в 30%.
Даниил Чернов, директор центра Solar appScreener «Ростелеком-Солар:
«Анализ защищенности приложений онлайн-аптек выявил высокий уровень
проникновения уязвимостей в коде. По итогам сканирования был обнаружен ряд
уязвимостей, эксплуатация которых может привести к компрометации
обрабатываемой информации. В данной категории приложений это могут быть ФИО,
платежная информация, номера телефонов, адреса, содержание заказов и пр. Кроме
обеспечения безопасности ПО, онлайн-аптекам следует также ответственно
относиться к защите сервера, на который передаются данные. При низком уровне
защищенности существует риск утечки информации».
Проверку на соответствие политик конфиденциальности приложений онлайнаптек требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006)
проводили юристы Автономной некоммерческой организации «ПравоРоботов».
Юристы проанализировали политики на соответствие российскому законодательству, а
также проверили их по нескольким необязательным с точки зрения законодательства, но
важным для пользователей критериям. Большинство приложений онлайн-аптек
показали хорошие результаты с точки зрения права, набрав 4 балла и выше. Исключение
составили «Аптека Столички» и «АСНА», баллы у которых были серьезно снижены за
недостаток информации в политиках. Так, оба сервиса не указали у себя срок обработки
и хранения персональных данных, условия прекращения и отзыв разрешения на их
обработку. Помимо этого, у «Аптека Столички» есть указание на передачу данных
третьим лицам, помимо требований установленных законодательством, отсутствует
идентификаторы тех самых третьих лиц и вместе с этим отсутствует терминология и
русскоязычная версия политики конфиденциальности.
«Вопросы медицины, медицинских услуг и, разумеется, приобретения
лекарственных средств — это крайне чувствительная тема для любого человека. Заказ
лекарств онлайн связан с передачей пользователем чувствительных данных (названия
приобретаемых лекарственных препаратов, а также медицинских диагнозов, которые
могут быть прослежены исходя из видов лекарств, персональные данные). В следствие
утечки этой информации пользователям может быть нанесен серьезный вред. И
именно поэтому к сервисам онлайн-аптек следует относится максимально
осторожно, понимая, какой информацией следует делиться, а в каких случаях проще
самостоятельно зайти в аптеку. Высокие оценки заслужили как реальные аптечные
сети, которые позволяют забронировать лекарства в своих аптеках онлайн, так и
агрегаторы медицинских лекарств, полностью работающие онлайн, что доказывает
серьезность подхода к вопросу защиты данных пользователей», — говорит Никита
Куликов, кандидат юридических наук, генеральный директор АНО «Право
Роботов». Негативные и позитивные аспекты политик конфиденциальности, на которые
юристы рекомендуют обратить внимание, приведены в карточках каждого из
приложений на портале Роскачества.
Нерекомендуемых к использованию приложений в рамках рейтинга нет.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

редактор
Оцените автора
( Пока оценок нет )
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: