Испытания проводились по 146 критериям. Во время исследования специалисты использовали приложения как рядовые пользователи: заказывали и передвигались на такси, анализировали работу приложения и его функциональные возможности, добавляли адреса в избранное и пожелания к заказам, изучали профили водителей (информацию о водителях, машинах, компании-перевозчике) и отрабатывали другие типовые сценарии использования.
Дополнительно проводился тест приложений на безопасность с использованием специализированного ПО.
В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, а также производительность и надежность приложений заказа такси.
Читайте топ лучших приложений для заказа такси
Каждый из критериев предварительно получил свой «вес» (то есть определенное влияние на итоговый балл) в зависимости от значимости. При этом учитывались результаты глубинных интервью с пользователями такси, проведенных специалистами Роскачества, семантический анализ более 900 отзывов в App Store и Google Play и мнение экспертного сообщества, что позволило в итоге сформировать максимально объективную оценку приложений.
Функциональность
Одна из самых важных потребительских характеристик любого мобильного приложения – это функциональные возможности.
В данном исследовании соответствующая группа параметров испытаний (82 критерия) составила 35% от итоговой оценки приложений.
Пройдемся подробнее по наиболее важным функциям:
Регистрация. Авторизоваться в приложении через сторонние сервисы (или социальные сети) позволяют только «Ситимобил», «Яндекс Go» и DiDi, причем DiDi в версии для Android не позволяет использовать соцсети для входа.
Заказ автомобиля. Первое, что видит пользователь приложения такси, – это экран заказа автомобиля. Здесь специалисты Роскачества постарались максимально подробно оценить информативность того, что наблюдает и с чем взаимодействует пользователь. Оценивалось наличие в приложении схематического обозначения зданий на карте и местоположения самого пользователя относительно них, а также возможность масштабирования карты и автоматическое заполнение местоположения пассажира.
Рассматривалось также, как приложение отображает местоположение заказанного автомобиля на карте, расстояние от пользователя до заказанного автомобиля и приблизительное время до подачи (прибытия) автомобиля.
Отдельно оценивались возможность указать подъезд, добавить промежуточную точку остановки, отображение подсказок с недавно введенными адресами и опция заказа такси другому человеку.
Так как все вышеперечисленное является базовыми функциями приложений для заказа такси, у всех участников исследования большинство функций реализовано на высоком уровне. Однако не во всех приложениях отображается расстояние, которое осталось от автомобиля до пользователя: функция отсутствует у «Поехали», «Таксовичкоф» и Maxim. В версии DiDi для Android на карте не отображаются здания. Только у «Таксовичкоф», «Яндекс Go», «Ситимобила» и Uber можно снова выбрать недавний адрес поездки. Gett и DiDi не позволяют вызвать такси без предварительного указания адреса.
Следующий важный для пользователя момент, когда выбор машины уже сделан и автомобиль назначен, – это профиль водителя и автомобиля. Специалисты оценивали наличие в карточке водителя его Ф.И.О., фотографии и рейтинга, информации о самом автомобиле (госномер, марка, цвет кузова), сведений о компании-перевозчике (где применимо), данных о дате регистрации водителя в сервисе такси.
Как и в прошлом исследовании, между приложениями все еще наблюдается значительный разброс в степени заполненности профиля водителя: от фактического его отсутствия у «Поехали», «Омеги» и TapTaxi до полной информативной карточки с фотографией у «Яндекс Go», DiDi и Gett.
Следующая важная для пользователя группа критериев – это пожелания к поездке. В том случае, если у пользователя маленький ребенок, животное, тяжелый багаж или другие потребности, наличие соответствующих фильтров является очень важным. Как показало исследование, проблема отсутствия фильтров в некоторых приложениях по-прежнему актуальна.
Эксперты анализировали наличие возможности указать следующие пожелания:
-
Возраст, количество и необходимые средства для перевозки пассажиров до 12 лет (детское кресло, бустер, люлька).
-
Перевозка домашнего животного.
-
Встреча с табличкой.
-
Заказ такси другому человеку.
-
Багаж.
-
Заказ к определенной дате или времени.
-
Поездка маломобильных пассажиров.
-
Дополнительные услуги (без влияния на итоговую оценку; например, помощь водителя, чтобы донести сумки).
Проверка по этой группе критериев вновь выявила значительное функциональное различие между приложениями. Аутсайдеры по пожеланиям к поездке: DiDi, Gett, TapTaxi и Uber. Максимальное количество функций реализовано у сервисов «Таксовичкоф», Maxim, «Омега» и «Поехали».
После того как пассажир установил нужные ему параметры поездки и дождался автомобиля, начинается сама поездка, в ходе которой также оценивались различные функциональные возможности, облегчающие жизнь пассажиру.
Если связь с водителем (до посадки) и уведомления о прибытии автомобиля реализованы как базовые функции во всех приложениях, то оповещение водителя со стороны пассажира о своем выходе уже оказывается более редким (есть только у 50% приложений). А важная для безопасности возможность поделиться ссылкой на поездку с третьими лицами присутствует почти во всех приложениях, кроме «Омега», Gett и TapTaxi. В 60% приложений можно изменить способ оплаты или маршрут во время поездки, в остальных это можно сделать только до момента заказа.
Дополнительно оценивалось наличие SOS-кнопки (без влияния на балл): она есть у приложений «Омега», «Поехали», «Яндекс Go» и Maxim, а также DiDi и «Ситимобил». Эта функция позволяет одним нажатием набрать номер 112 либо передать данные о своем местоположении доверенным контактам, что может быть актуально, если пользователь почувствует себя не в безопасности (такие случаи, к сожалению, иногда происходят).
Оплата поездки рассматривалась также в качестве отдельной группы критериев. Приложения по заказу такси были оценены на предмет наличия всех способов оплаты: наличный, безналичный расчет (есть у всех), Google Pay / Apple Pay (у половины приложений), а также удобство безналичного расчета: привязка нескольких карт, автозаполнение реквизитов через сканирование карты (также лишь у 50% приложений), возможность установить размер чаевых как до совершения поездки, так и после ее завершения.
История поездок хорошо реализована в большинстве приложений (3,6 балла и больше), снижена оценка по этой группе критериев за ограниченную функциональность у TapTaxi.
У остальных приложений в истории заказа сохраняются все или часть следующих сведений:
-
Маршрут на карте.
-
Маршрут поездки.
-
Дата и время поездки.
-
Ф.И.О. водителя (у 90% приложений).
-
Стоимость поездки.
-
Детализация стоимости поездки.
-
Чек.
-
Марка автомобиля.
-
Номер автомобиля.
-
Класс поездки или тариф.
-
Обращение в службу поддержки.
-
Время в пути (самая редкая функция, есть только у «Яндекс Go»).
-
Повторение заказа.
-
Способ оплаты.
-
Удаление заказа.
Анализ функциональности настроек разделил приложения на две группы. Исследовалась возможность изменить язык, настроить разрешение звонков и пуш-уведомлений. Также без влияния на балл проверялись такие экзотические функции, как возможность указать любимую радиостанцию для проигрывания в салоне (только «Таксовичкоф»), очистить кеш карт (только «Яндекс Go» и Uber) и изменить иконку автомобиля на карте в приложении (только Gett на iOS и Maxim на Android).
В итоге низкие оценки (менее 2 баллов) по этой группе критериев получили 50% приложений, максимальные баллы набрали только «Яндекс Go», «Таксовичкоф» и Maxim.
По сравнению с прошлым исследованием заметно более популярной стала возможность добавить конкретного водителя в приложении в черный список (в большинстве программ это реализовано через запрос в службу поддержки, но есть и те, которые дают возможность напрямую заблокировать водителя). Данная функция есть везде, кроме Gett. Комментарий водителю оставить можно везде, кроме DiDi. Без оценки рассматривалась демонстрация пользовательского рейтинга (аналогичного водительскому), в открытом для пассажира виде он есть только у «Яндекс Go». У «Ситимобила» есть аналогичный по смыслу уровень аккаунта пользователя.
По результатам тестирования наиболее функциональные приложения – «Яндекс Go», «Таксовичкоф» на обеих платформах и Uber на Android и «Ситимобил» на iOS.
Удобство пользования
Простота и удобство пользования мобильными приложениями заказа такси оценивались экспертами по 25 критериям, которые составили в сумме 20% от итоговой оценки приложений.
При оценке простоты и качества навигации эксперты оценивали, насколько легко определить, где пользователь находится, находился и куда он может переместиться в дальнейшем, а также подсчитывали минимально необходимое количество действий (кликов) для выполнения основных пользовательских сценариев. В их числе: выбор способа оплаты, переход в историю поездок, связь со службой поддержки, переход к редактированию избранных адресов и другие. Дополнительно оценивалось, показывает ли приложение примерное время, оставшееся до окончания поездки (есть у всех, кроме Maxim и «Поехали»), и возможно ли изменить тему оформления (есть у 40% приложений).
Помощь в приложении в полном объеме (чат со службой поддержки, звонок в службу поддержки, форма обратной связи, справка по использованию сервиса) не реализована ни у одного сервиса, наиболее функциональная помощь только у приложений «Таксовичкоф», «Яндекс Go», Gett и Maxim. У 30% программ есть только один из вариантов помощи пользователю.
Адаптация для людей с ограниченными возможностями (поддержка динамического шрифта и программ чтения экрана VoiceOver / Talkback) на Android реализована хорошо у всех приложений (существенный прогресс по сравнению с весенним исследованием, когда максимальный балл получил только «Таксовичкоф»). У приложений на iOS в целом по данному критерию оценки традиционно хуже из-за технически более сложной реализации, 4 балла набрал только «Таксовичкоф».
У всех исследованных приложений отсутствуют встроенные рекламные материалы, в том числе их больше нет и у сервиса «Таксовичкоф», у которого ранее была встроенная реклама.
Наиболее удобные приложения по итогам исследования – «Яндекс Go», «Таксовичкоф» и Maxim на Android, «Таксовичкоф» и Maxim на iOS.
Производительность и надежность
Данная группа из пяти критериев составила 15% от общей оценки. Все приложения по заказу такси в ходе тестирования зарекомендовали себя как стабильные и надежные, устойчивые к внешним прерываниям.
У некоторых приложений были сняты баллы за большой размер, как в версиях на Android, так и на iOS (более 100 МБ).
В целом все приложения по производительности и надежности получили высокие оценки (4 и выше), что следует считать хорошим показателем.
Информационная безопасность
Информационная безопасность для сервисов по заказу такси имеет значительную важность, так как пользователь указывает в приложении свои платежные данные, а в некоторых случаях и персональные.
В этом исследовании группа из 10 критериев по безопасности составила 15% от итоговой оценки приложений. В процессе тестирования эксперты учитывали, запрашивает ли сервис только минимально необходимые пользовательские данные и разрешения, а также можно ли удалить аккаунт. Дополнительно анализировалось, требует ли приложение придумать сложный пароль (если вариант авторизации по одноразовым кодам из СМС отсутствовал).
Отдельно анализировалась безопасность передачи данных приложения и пользовательских данных. Для этого эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных. С перехватом трафика успешно справились все приложения – уязвимости выявлены не были.
Также был введен новый критерий: наличие аналитических трекеров, собирающих информацию о пользователе. Они добавляются разработчиками в благих целях – для анализа поведения пользователей и использования этих сведений для развития приложения.
Бесплатные трекеры крупных корпораций (например, Facebook или Google) несут дополнительные риски с точки зрения информационной безопасности: без ведома пользователя IT-гиганты получают статистические данные. По этой причине наличие таких трекеров рассматривалось в ходе исследования как минус.
В 60% приложений привязка банковской карты осуществляется по протоколу 3D-Secure. Это код, отправляемый в СМС, он нужен для того, чтобы сервис убедился, что карта действительно принадлежит вам. Теоретически его отсутствие может позволить злоумышленникам привязать чужую карту к своему аккаунту и в дальнейшем совершать оплату поездки с украденной карты или просто подобрав ее реквизиты.
В итоге все приложения показали себя как достаточно безопасные и надежные, в среднем оценки на iOS оказались выше (60% приложений набрали более 4 баллов).
Дополнительно эксперты Роскачества провели проверку всех приложений на Android анализатором на наличие уязвимостей и НДВ Solar appScreener при использовании технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода). Были выявлены следующие потенциальные уязвимости: обращение к DNS в 50% случаев; небезопасная рефлексия у 30% исследованных приложений; небезопасная собственная реализация SSL – 20%. Слабый алгоритм хеширования – у 80% исследованных приложений, использование незащищенного протокола HTTP – 70%. Внедрение в запрос к базе данных SQLite – 20%.

– Итоги сканирования выявили сравнительно низкий уровень защищенности приложений для вызова такси на платформе iOS. В приложениях был обнаружен ряд уязвимостей, потенциально ведущих к компрометации обрабатываемой информации, в том числе данных учетных записей пользователей. Однако за счет высокой защищенности мобильной операционной системы iOS проэксплуатировать эти уязвимости в реальных условиях практически невозможно. Поэтому в данном случае опасаться утечки данных пользователям устройств Apple не следует.
Дополнительно к вошедшим в исследование 20 известным приложениям специалисты проверили на безопасность еще 63 малопопулярных приложения: 36 на платформе Android и 27 на iOS.
На платформе iOS в открытом виде передавались исключительно данные геолокации пользователя в момент заказа такси. Всего на этом попались шесть приложений, среди них «НонСтоп: сервис заказа такси», «Такси Победа», «DA Такси Тюмень» и «Такси Вариант». Для пользователя потеря этих данных не является существенной, ведь если злоумышленник получит к ним доступ, то только поймет, откуда уехал пользователь, не более того. Другое дело, если по подобному открытому каналу злоумышленник сможет дотянуться до уязвимых узлов сервиса и проэксплуатировать уязвимость. В этом гипотетическом сценарии хакер сможет получить доступ к базе данных сервиса и использовать ее в своих целях. Именно из-за потенциальных угроз специалисты отмечают, что весь трафик, которым обменивается приложение с сервером, должен передаваться зашифрованным.
На платформе Android ситуация выглядит немного хуже. Так, специалисты выявили два приложения – «SV-Taxi. Вызов такси» и «UpTaxi (все города)», – которые кроме вышеупомянутых данных геолокации передавали в открытом доступе персональные данные пользователя. Номер телефона в одном случае и учетные данные (номер телефона и пароль), а также модель устройства – в другом. Данная уязвимость, помимо прямой компрометации данных, может повлечь за собой новые атаки от мошенников в сторону пользователей.
Также были выявлены три приложения на Android, которые передавали в незашифрованном виде данные геолокации пользователя, а именно: «Заказ такси ГОСТ», «Мой Город» и Такси Сатурн+». Как и в случае с iOS, данная уязвимость хоть и не является критичной, но все же нежелательна с точки зрения обеспечения цифровой безопасности.
Отдельной проблемой на платформе Android являются избыточные или скрытые доступы приложений, которые наделяют сервисы по заказу такси скрытыми функциями, а в некоторых случаях даже зловредными. Так, доступ к получению данных о статусе телефона получают 17 из 36 малопопулярных приложений на Android, просмотру контактов – 8 из 36, а доступ к осуществлению телефонных вызовов получают 6 из 36 приложений. Последний доступ, к слову, оправдан спецификой работы приложения, но у специалистов вызвало сомнение то, что данный доступ не запрашивается открыто с описанием, зачем он требуется приложению.
Среди приложений, где запрашивались все перечисленные избыточные доступы, можно отметить «SV-Taxi. Вызов такси», «Такси Нам По Пути» и Faem.Taxi.
Правовая оценка
Проверку на соответствие политик конфиденциальности приложений для заказа такси требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006) проводили юристы автономной некоммерческой организации «ПравоРоботов». В этом исследовании соответствующая группа из 17 параметров испытаний составила 10% от итоговой оценки приложений.
Юристы проанализировали политики на соответствие российскому законодательству, а также проверили их по нескольким необязательным с точки зрения законодательства, но важным для пользователей критериям, таким как условия прекращения обработки персональных данных, указание ответственных за их сбор лиц сторон, которым они передаются, а также наличие глоссария и русскоязычной локализации в пользовательской документации сервисов.
Дополнительно проверялась информация о страховании пассажиров. В том или ином виде сведения о страховке присутствуют у большинства сервисов (за исключением «Омега» и «Поехали»). Однако собственно страхование пассажиров от лица сервиса в процессе поездки автоматически происходит только у трех приложений: «Яндекс Go», «Ситимобил» и Gett. У Uber страховка присутствует, однако в документах это не прописано и в конце памятки есть надпись, что данное предложение не является офертой. У Maxim страхование пассажиров отдается на откуп третьей стороне (благотворительному фонду, принадлежащему самому сервису), остальные сервисы так или иначе перекладывают ответственность за чрезвычайные ситуации на плечи водителя и/или пассажира.
Gett и «Омега» хранят данные за пределами территории РФ. У «Омеги» и «Поехали» также не указаны ответственные за сбор данных лица.
В целом все исследованные приложения показали хорошие результаты с точки зрения права, набрав 4 балла и выше. Исключение составил «Таксовичкоф», в приложении которого на момент проведения исследования ссылка на политику конфиденциальности была нерабочей. На момент публикации исследования проблема исправлена не была.
Все сервисы, кроме «Таксовичкоф», передают данные аффилированным третьим лицам.

– Сервисы и агрегаторы по заказу такси – это, наверное, одновременно самые востребованные и самые ненавистные и противоречивые для пользователей сервисы. И в первую очередь это связано с тем, что процесс использования данных сервисов сопряжен с риском получить физические травмы, ведь автомобиль в любом случае – это средство повышенной опасности. Именно поэтому в рамках данного исследования, помимо проверки политик конфиденциальности и выявления рисков потери пользователями своих персональных данных, мы уделили особое внимание правовым аспектам ответственности агрегаторов такси и перевозчиков при наступлении последствий, связанных с риском для жизни и здоровья пассажиров. Данная оценка шла вне конкурса и напрямую не влияла на итоговую оценку, выставляемую сервисам, но, несомненно, пользователям агрегаторов такси будет важно и интересно ее узнать.
Негативные и позитивные аспекты политик конфиденциальности, на которые юристы рекомендуют обратить внимание, приведены в карточках каждого из приложений.
Выводы
Лучшими по совокупности всех критериев признаны:
iOS:
-
«Яндекс Go» (4,26)
-
Maxim (4,24)
-
«Ситимобил» (4,09)
-
«Поехали» (4,04)
-
Uber (3,99)
Android:
-
«Яндекс Go» (4,39)
-
Maxim (4,26)
-
«Ситимобил» (4,17)
-
Uber (4,06)
-
«Омега» (4,01)
Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.