После проведения проверки ряда онлайн-аптек, замечания экспертов Роскачества коснулись цифровой безопасности сервисов и адаптации для людей с ограниченными возможностями.
Dmytro Zinkevych/shutterstock
Центр цифровой экспертизы Роскачества провел исследование 24 наиболее популярных мобильных приложений онлайн-аптек. Данная категория приложений показала значительный рост в период пандемии. Эксперты полагают, что даже после пандемии популярность сервисов сохранится на достаточно высоком уровне, ведь пользователи успели распробовать их преимущества и привыкнуть к ним.
Сектор мобильных приложений онлайн-аптек сформировался именно в 2020–2021 годах. По данным «ЮKassa», рост числа онлайн-покупателей аптек за минувший год составил 42% (объемы продаж выросли на 54%). Чаще всего россияне покупали в онлайн-аптеках лекарственные средства (рецептурные и безрецептурные) на сумму от тысячи до трех тысяч рублей. Согласно статистике «Сбер Еаптеки», в прошлом году онлайн-продажи в ряде категорий лекарств и товаров для здоровья выросли на 100% и больше.
Перед исследованием Роскачество провело социологическое исследование, опросив 1000 респондентов, которые активно пользуются приложениями онлайн-аптек. Большинство респондентов заказывают лекарственные препараты один раз в месяц (48,2%), 31,8% респондентов приобретают лекарства один раз в три месяца, 10,6% респондентов покупают лекарства один раз в неделю или чаще.
Лидерами по популярности у опрошенных пользователей стали те же три приложения, которые показали наилучшие результаты в данном исследовании. Это приложения: «Сбер Еаптека», «Здравсити» и Apteka.ru на обеих платформах.
Чтобы выяснить, насколько приложения онлайн-аптек функциональны, качественны и безопасны, Роскачество протестировало 24 приложения: по 12 для iOS и Android. Более половины популярных приложений на обеих платформах получили отметку выше 4 баллов, что является хорошим показателем.
По результатам тестирования наиболее функциональные приложения — «Сбер Еаптека», «Планета Здоровья» и «Ригла» на обеих платформах. Наиболее удобные приложения по итогам исследования — «Сбер Еаптека», Apteka.ru и «Аcha» на Android, «Ютека», «Сбер Еаптека» и Apteka.ru на iOS. Что касается информационной безопасности, все приложения показали хорошие результаты — практически все приложения набрали 4 и более баллов.
Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277–2018.
Испытания проводились по 153 критериям. Во время исследования специалисты использовали приложения как рядовые пользователи: тщательно изучали карточку приложения в магазине, скачивали его, регистрировались и проверяли все базовые сценарии использования. В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, а также производительность и надежность приложений онлайн-аптек.
Каждый из критериев предварительно получил свой «вес» (то есть определенное влияние на итоговый балл) в зависимости от своей значимости. При этом учитывались результаты глубинных интервью с пользователями, семантический анализ 1000 отзывов в App Store и Google Play Маркете и мнение экспертного сообщества, что позволило сформировать максимально объективную оценку приложений.
Оценивая функциональные возможности приложений, эксперты обращали внимание на функцию поиска препаратов, наполнения карточек товаров, корзину и оформление заказа. Наличие некоторых дополнительных функций учитывалось, но оценивалось без веса: у 42% приложений реализована такая полезная функция как напоминание о приеме лекарств. У 33% есть уведомление о поступлении нужного препарата в наличие. У 25% есть чат с фармацевтом. По результатам тестирования наиболее функциональные приложения — «Сбер Еаптека», «Планета Здоровья» и «Ригла» на обеих платформах.
Адаптация для людей с ограниченными возможностями — один из самых важных критериев для оценки онлайн-аптек. Проверялась поддержка динамического шрифта и VoiceOver / Talkback на Android. На высоком уровне реализована у всех приложений, кроме «Ригла». На iOS по данному критерию оценки хуже из-за технически более сложной реализации (кроме «Все аптеки» и «Ютека», у которых она реализовали на высоком уровне).
Наиболее удобные приложения по итогам исследования — «Сбер Еаптека», Apteka.ru и «АСНА» на Android, «Ютека», «Сбер Еаптека» и Apteka.ru на iOS.
По производительности и надежности все приложения получили высокие оценки (4 и выше), что следует считать хорошим показателем.
Информационная безопасность имеет большое значение для приложений онлайн-аптек, так как пользователь указывает в приложении свои персональные и платежные данные. В процессе исследования эксперты оценивали, запрашивает ли сервис только минимально необходимые пользовательские данные и разрешения, присутствуют ли аналитические трекеры, собирающие информацию о пользователе, а также можно ли удалить аккаунт. Отдельно анализировалась безопасность передачи данных приложения и пользовательских данных. Для этого эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных. С перехватом трафика успешно справились все приложения — уязвимости выявлены не были. В итоге все приложения показали себя как безопасные и надежные, практически все участники набрали более 4 баллов. Оценка была немного снижена только для «Планеты здоровья», единственного приложения, у которого не реализована привязка карты по протоколу 3D-Secure. У «Сбер Еаптеки» и «Все аптеки» балл был снижен за наличие рекламных трекеров. Дополнительно эксперты Роскачества провели проверку всех приложений на Android анализатором на наличие уязвимостей и НДВ «Solar appScreener» при использовании технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода).
Были выявлены следующие потенциальные уязвимости. На Android: обращение к DNS — в 75% случаев, небезопасная рефлексия выявлена у 68% исследованных приложений. Небезопасная собственная реализация SSL — 45%. Слабый алгоритм хеширования — у 75% исследованных приложений. Использование незащищенного протокола HTTP — в 82% На iOS: использование буфера обмена — в 60%. Слабый алгоритм хеширования — в 100%. Слабый алгоритм шифрования — в 68%. Использование незащищенного протокола HTTP — в 82%. Небезопасная рефлексия — 53%. Небезопасное хранение данных — в 30%.
Даниил Чернов, директор центра Solar appScreener «Ростелеком-Солар: «Анализ защищенности приложений онлайн-аптек выявил высокий уровень проникновения уязвимостей в коде. По итогам сканирования был обнаружен ряд уязвимостей, эксплуатация которых может привести к компрометации обрабатываемой информации. В данной категории приложений это могут быть ФИО, платежная информация, номера телефонов, адреса, содержание заказов и пр. Кроме обеспечения безопасности ПО, онлайн-аптекам следует также ответственно относиться к защите сервера, на который передаются данные. При низком уровне защищенности существует риск утечки информации».
Проверку на соответствие политик конфиденциальности приложений онлайн-аптек требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006) проводили юристы Автономной некоммерческой организации «ПравоРоботов». Юристы проанализировали политики на соответствие российскому законодательству, а также проверили их по нескольким необязательным с точки зрения законодательства, но важным для пользователей критериям. Большинство приложений онлайн-аптек показали хорошие результаты с точки зрения права, набрав 4 балла и выше. Исключение составили «Аптека Столички» и «АСНА», баллы у которых были серьезно снижены за недостаток информации в политиках. Так, оба сервиса не указали у себя срок обработки и хранения персональных данных, условия прекращения и отзыв разрешения на их обработку. Помимо этого, у «Аптека Столички» есть указание на передачу данных третьим лицам, помимо требований установленных законодательством, отсутствует идентификаторы тех самых третьих лиц и вместе с этим отсутствует терминология и русскоязычная версия политики конфиденциальности.
«Вопросы медицины, медицинских услуг и, разумеется, приобретения лекарственных средств — это крайне чувствительная тема для любого человека. Заказ лекарств онлайн связан с передачей пользователем чувствительных данных (названия приобретаемых лекарственных препаратов, а также медицинских диагнозов, которые могут быть прослежены исходя из видов лекарств, персональные данные). В следствие утечки этой информации пользователям может быть нанесен серьезный вред. И именно поэтому к сервисам онлайн-аптек следует относится максимально осторожно, понимая, какой информацией следует делиться, а в каких случаях проще самостоятельно зайти в аптеку. Высокие оценки заслужили как реальные аптечные сети, которые позволяют забронировать лекарства в своих аптеках онлайн, так и агрегаторы медицинских лекарств, полностью работающие онлайн, что доказывает серьезность подхода к вопросу защиты данных пользователей», — говорит Никита Куликов, кандидат юридических наук, генеральный директор АНО «Право Роботов».
Нерекомендуемых к использованию приложений в рамках рейтинга нет.
Ранее сообщалось, что Роскачество разобралось с недорогими микроволновками.
Роскачество сообщило о массовом несоответствии тушеной свинины действующему ГОСТу.
