Эксперты провели исследование 24 наиболее популярных мобильных приложений онлайн-аптек

Данная категория приложений показала значительный рост в период пандемии. Эксперты полагают, что даже после пандемии популярность сервисов сохранится на достаточно высоком уровне, ведь пользователи успели распробовать их преимущества и привыкнуть к ним.

Сектор мобильных приложений онлайн-аптек сформировался именно в 2020-2021 годах. По данным «ЮKassa», рост числа онлайн-покупателей аптек за минувший год составил 42% (объемы продаж выросли на 54%). Чаще всего россияне покупали в онлайн-аптеках лекарственные средства (рецептурные и безрецептурные) на сумму от тысячи до трех тысяч рублей. Согласно статистике «Сбер Еаптеки», в прошлом году онлайн-продажи в ряде категорий лекарств и товаров для здоровья выросли на 100% и больше.

Перед исследованием провели социологическое исследование, опросив респондентов, которые активно пользуются приложениями онлайн-аптек. Большинство респондентов заказывают лекарственные препараты один раз в месяц (48,2%), 31,8% респондентов приобретают лекарства один раз в три месяца, 10,6% респондентов покупают лекарства один раз в неделю или чаще.

Лидерами по популярности у опрошенных пользователей стали те же три приложения, которые показали наилучшие результаты в данном исследовании. Это приложения: «Сбер Еаптека», «Здравсити» и Apteka.ru на обеих платформах.

Чтобы выяснить, насколько приложения онлайн-аптек функциональны, качественны и безопасны протестировали 24 приложения: по 12 для iOS и Android. Более половины популярных приложений на обеих платформах получили отметку выше 4 баллов, что является хорошим показателем.

По результатам тестирования наиболее функциональные приложения — «Сбер Еаптека», «Планета Здоровья» и «Ригла» на обеих платформах. Наиболее удобные приложения по итогам исследования — «Сбер Еаптека», Apteka.ru и «АСНА» на Android, «Ютека», «Сбер Еаптека» и Apteka.ru на iOS. Что касается информационной безопасности, все приложения показали хорошие результаты — практически все приложения набрали 4 и более баллов.

Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.

Детали исследования

Испытания проводились по 153 критериям. Во время исследования специалисты использовали приложения как рядовые пользователи: тщательно изучали карточку приложения в магазине, скачивали его, регистрировались и проверяли все базовые сценарии использования. В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, а также производительность и надежность приложений онлайн-аптек.

Каждый из критериев предварительно получил свой «вес» (то есть определенное влияние на итоговый балл) в зависимости от своей значимости. При этом учитывались результаты глубинных интервью с пользователями, семантический анализ отзывов в App Store и Google Play Маркете и мнение экспертного сообщества, что позволило сформировать максимально объективную оценку приложений.

Оценивая функциональные возможности приложений, эксперты обращали внимание на функцию поиска препаратов, наполнения карточек товаров, корзину и оформление заказа. Наличие некоторых дополнительных функций учитывалось, но оценивалось без веса: у 42% приложений реализована такая полезная функция как напоминание о приеме лекарств. У 33% есть уведомление о поступлении нужного препарата в наличие. У 25% есть чат с фармацевтом. По результатам тестирования наиболее функциональные приложения — «Сбер Еаптека», «Планета Здоровья» и «Ригла» на обеих платформах.

Адаптация для людей с ограниченными возможностями — один из самых важных критериев для оценки онлайн-аптек.

Проверялась поддержка динамического шрифта и VoiceOver / Talkback на Android. На высоком уровне реализована у всех приложений, кроме «Ригла». На iOS по данному критерию оценки хуже из-за технически более сложной реализации (кроме «Все аптеки» и «Ютека», у которых она реализовали на высоком уровне).

Наиболее удобные приложения по итогам исследования — «Сбер Еаптека», Apteka.ru и «АСНА» на Android, «Ютека», «Сбер Еаптека» и Apteka.ru на iOS.

По производительности и надежности все приложения получили высокие оценки (4 и выше), что следует считать хорошим показателем.

Информационная безопасность имеет большое значение для приложений онлайн-аптек, так как пользователь указывает в приложении свои персональные и платежные данные. В процессе исследования эксперты оценивали, запрашивает ли сервис только минимально необходимые пользовательские данные и разрешения, присутствуют ли аналитические трекеры, собирающие информацию о пользователе, а также можно ли удалить аккаунт. Отдельно анализировалась безопасность передачи данных приложения и пользовательских данных. Для этого эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных. С перехватом трафика успешно справились все приложения — уязвимости выявлены не были. В итоге все приложения показали себя как безопасные и надежные, практически все участники набрали более 4 баллов. Оценка была немного снижена только для «Планеты здоровья», единственного приложения, у которого не реализована привязка карты по протоколу 3D-Secure. У «Сбер Еаптеки» и «Все аптеки» балл был снижен за наличие рекламных трекеров.

Были выявлены следующие потенциальные уязвимости. На Android: обращение к DNS — в 75% случаев, небезопасная рефлексия выявлена у 68% исследованных приложений. Небезопасная собственная реализация SSL — 45%. Слабый алгоритм хеширования — у 75% исследованных приложений. Использование незащищенного протокола HTTP — в 82% На iOS: использование буфера обмена — в 60%. Слабый алгоритм хеширования — в 100%. Слабый алгоритм шифрования — в 68%. Использование незащищенного протокола HTTP — в 82%. Небезопасная рефлексия — 53%. Небезопасное хранение данных — в 30%.

Анализ защищенности приложений онлайн-аптек выявил высокий уровень проникновения уязвимостей в коде. По итогам сканирования был обнаружен ряд уязвимостей, эксплуатация которых может привести к компрометации обрабатываемой информации. В данной категории приложений это могут быть ФИО, платежная информация, номера телефонов, адреса, содержание заказов и пр. Кроме обеспечения безопасности ПО, онлайн-аптекам следует также ответственно относиться к защите сервера, на который передаются данные. При низком уровне защищенности существует риск утечки информации.

Проверку на соответствие политик конфиденциальности приложений онлайн-аптек требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006) проводили юристы Автономной некоммерческой организации «ПравоРоботов». Юристы проанализировали политики на соответствие российскому законодательству, а также проверили их по нескольким необязательным с точки зрения законодательства, но важным для пользователей критериям. Большинство приложений онлайн-аптек показали хорошие результаты с точки зрения права, набрав 4 балла и выше. Исключение составили баллы у которых были серьезно снижены за недостаток информации в политиках. Так, оба сервиса не указали у себя срок обработки и хранения персональных данных, условия прекращения и отзыв разрешения на их обработку. Помимо этого, у «Аптека Столички» есть указание на передачу данных третьим лицам, помимо требований установленных законодательством, отсутствует идентификаторы тех самых третьих лиц и вместе с этим отсутствует терминология и русскоязычная версия политики конфиденциальности.

«Вопросы медицины, медицинских услуг и, разумеется, приобретения лекарственных средств — это крайне чувствительная тема для любого человека. Заказ лекарств онлайн связан с передачей пользователем чувствительных данных (названия приобретаемых лекарственных препаратов, а также медицинских диагнозов, которые могут быть прослежены исходя из видов лекарств, персональные данные). В следствие утечки этой информации пользователям может быть нанесен серьезный вред. И именно поэтому к сервисам онлайн-аптек следует относится максимально осторожно, понимая, какой информацией следует делиться, а в каких случаях проще самостоятельно зайти в аптеку. Высокие оценки заслужили как реальные аптечные сети, которые позволяют забронировать лекарства в своих аптеках онлайн, так и агрегаторы медицинских лекарств, полностью работающие онлайн, что доказывает серьезность подхода к вопросу защиты данных пользователей», — говорит Никита Куликов, кандидат юридических наук, генеральный директор АНО «Право Роботов».

Нерекомендуемых к использованию приложений в рамках рейтинга нет.