Роскачество обнаружило небезопасные мобильные приложения для поиска работы

Российская система качества проводит контрольное и более детальное исследование мобильных приложений для поиска работы (первое исследование было проведено в апреле 2017 г.) для того, чтобы отследить динамику и проверить были ли устранены недостатки со стороны разработчиков в течение года. Полные результаты исследования будут опубликованы в августе 2018 года, однако уже сейчас Роскачество сообщает о нескольких уязвимых программах. Эксперты Роскачества проверили 16 приложений для Android и 15 для iOS на наличие уязвимостей, вредоносного ПО и безопасность передачи данных. В рамках испытаний данные приложения также будут проверены на предмет полноты функциональных возможностей, удобства пользования, производительности, надежности и переносимости.

В результате исследования приложений по критериям безопасности, было определено, что некоторые приложения частично не шифруют контент. К ним относятся:

  • iOS:  «Indeed Работа», Trovit (не шифруются только ссылки на вакансии), «Объявления Avito» (не шифруются только фотографии), PROFI.RU (не шифруются только фотографии);

  • Android: Superjob, «Зарплата.ру», «Росработа», PROFI.RU, «Объявления Avito» (не шифруются только фотографии), Worki (не шифруются только данные устройства), Trovit (не шифруются только ссылки на вакансии).

Передача контента в незашифрованном виде делает устройство уязвимым для атак. Это означает, что передаваемый контент возможно заменить на исполняемый файл, при открытии которого может быть выполнена вредоносная программа. Таким образом, что мало вероятно, но тем не менее возможно, при желании и определенных навыках хакер может получить контроль над устройством. При этом стоит отметить, что все вышеперечисленные приложения передают персональные данные с использованием алгоритмов шифрования.

Результаты исследования помогли выявить и приложения, которые не осуществляют и шифрование персональных пользовательских данных. Они получили 0,5 баллов по шкале от 0,5 до 5,5 по критерию «Безопасность передачи данных»:

  • iOS: Jobrapido

  • Android: Jobrapido и Карьерист.ру

Илья Лоевский, заместитель руководителя Российской системы качества.«Согласно стандарту требований к качеству мобильных приложений, разработанному Роскачеством совместно с экспертным сообществом, передача мобильным приложением любых данных (в том числе персональных данных пользователей и контента приложений) должна производиться с использованием алгоритмов шифрования. Например, приложение Карьерист.ру для Android передает в незашифрованном виде файл с логином и паролем пользователя, Jobrapido для обеих платформ также не шифрует пользовательские данные. Это позволяет злоумышленникам получить к ним доступ при перехвате трафика. Более того, отсутствие шифрования делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя»

Наиболее безопасными приложениями, которые передают все данные в зашифрованном виде, не содержат вредоносного ПО и существенных уязвимостей оказались:

  • iOS:  SuperJob, «Яндекс.Работа», «Работа в России» и FarPost;

  • Android: HeadHunter.ru, «Indeed Работа», «Работа в России» и FarPost.

Высоких оценок также удостоились приложения «Зарплата.ру», «Карьерист.ру», YouDo, Worki, HeadHunter.ru и «Работа.ру» для iOS (итоговый балл более 5,0 по шкале от 0,5 до 5,5).

Стоит отметить, что средний балл приложений для iOS выше среднего балла приложений для Android на 0,67, что является следствием более высокого уровня защищенности закрытой мобильной платформы от Apple. При проведении исследования испытательная лаборатория консультировалась с экспертами Group IB, международной компанией, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.

Вячеслав Васин, ведущий аналитик Group-IB.«Для современного человека использование мобильных приложений является довольно простым и удобным способом поиска работы. Наиболее серьезная угроза, с которой могут столкнуться пользователи таких приложений — это несанкционированный доступ к их персональным данным. Эта угроза может быть реализована из-за небезопасного хранения и непреднамеренных утечек данных или за счет небезопасной передачи данных. Последствия для пользователей могут быть самыми плачевными: от появления в публичном доступе их приватной информации до кражи их денег с банковских счетов»

Чтобы не стать жертвой, эксперты советуют соблюдать достаточно простые правила:

  • загружать и устанавливать приложения только из официальных источников (магазинов);

  • анализировать отзывы других пользователей и количество скачиваний;

  • ограничивать запрашиваемые разрешения при установке приложений;

  • не использовать приложения при подключении в общественных (бесплатных) Wi-Fi сетях;

  • не вводить данные банковских карт в сомнительных приложениях.

И самое важное - не делиться с приложением той информацией, которую вы не хотели бы увидеть в публичном доступе в интернете. 

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

AV-ресиверы Harman/Kardon AVR 165, AVR 265 и AVR 365: три богатыря!
19 июля 2012
Обзоры

AV-ресиверы Harman/Kardon AVR 165, AVR 265 и AVR 365: три богатыря!

Знаменитая американская компания Harman/Kardon, которая известна своими аудио- и видеокомпонентами уровня Hi-End, предлагает новейшую линейку высококачественных многоканальных AV-ресиверов — AVR 165, AVR 265 и AVR 365.

KIOXIA представила новый корпоративный логотип
30 сентября 2019
Новости

KIOXIA представила новый корпоративный логотип

Компания Toshiba Memory Europe GmbH, которая 1 октября 2019 года официально сменит название на KIOXIA Europe GmbH, представила новый корпоративный логотип.

Обзор аудиоплеера Hiby R6: бархатный баритон в любом формате
16 февраля 2018
Обзоры

Обзор аудиоплеера Hiby R6: бархатный баритон в любом формате

Был виртуальный, а стал натуральный! Бренд Hiby давно занимается разработкой ПО для Android. Их плеер-приложение скачивают на свои смартфоны многие меломаны (а уж они-то зря не скачают!). Боле того, разработчики Hiby поставляют прошивки многим известным производителям «железа»: например, Cayin, Hidizs, FiiO, Shanling… И вот сейчас софтовый бренд запустил свой собственный продукт на базе Android 6.0: современный дизайн, хороший экран и достойный звук! Так что, сегодня на самом деле будем переходить с виртуального на натуральное: сегодня слушаем и оцениваем абсолютно новый аудиоплеер

Надежный деловой партнер
17 сентября 2003
Новости

Надежный деловой партнер

Nashuatec DSm 415/ 415P/ 415F/ 415PF Многофункциональные устройства малойпроизводительности с возможностью двухсторонней печати: копир, сетевой факс (только для 415F/ 415PF), сетевые принтер и сканер (только для 415P/ 415PF) Производство с 2004 г. ТЕХНИЧЕСКИЕ ПАРАМЕТРЫ СКОРОСТЬ КОПИРОВАНИЯ (А4): 15 коп.

HUAWEI представил смартфон PORSCHE DESIGN HUAWEI Mate 20 RS
18 октября 2018
Новости

HUAWEI представил смартфон PORSCHE DESIGN HUAWEI Mate 20 RS

HUAWEI и Porsche Design представили созданный совместно премиальный смартфон PORSCHE DESIGN HUAWEI Mate 20 RS. Устройство объединило в себе инновационные технологии и современный дизайн, разработанный при участии компании PORSCHE DESIGN. Смартфон получил мощный процессор Kirin 980, обладающий высокой производительностью и поддержкой искусственного интеллекта. Задняя поверхность корпуса оформлена отделкой из натуральной кожи и символами RS — аббревиатурой легендарного немецкого чемпионата по автогонкам Rennsport. Каждый элемент PORSCHE DESIGN HUAWEI Mate 20 RS тщательно продуман с точки зрения дизайна и функциональности.

ESET: 84% детей сталкивались с киберугрозами
1 июня 2017
Новости

ESET: 84% детей сталкивались с киберугрозами

84% детей сталкивались с различными киберугрозами в виртуальном пространстве. Это выяснила антивирусная компания ESET, опросив интернет-пользователей. Респондентам предложили перечислить все интернет-угрозы, с которыми успели «познакомиться» их дети.

LG представляет LTE-планшет: интернет летает пулей!
18 января 2012
Новости

LG представляет LTE-планшет: интернет летает пулей!

Сеул, 18 января 2012 — компания LG Electronics представляет свой первый LTE-планшет LG Optimus Pad LTE. Первоначально планшет будет запущен на корейском рынке. LG Optimus Pad LTE оснащен технологией LTE и экраном True HD с IPS-матрицей. Именно эти две характеристики отличают новейший смартфон LG Optimus LTE от конкурентов.

Nikon выпустила новую прошивку для компактной камеры Coolpix S9700
24 июля 2018
Новости

Nikon выпустила новую прошивку для компактной камеры Coolpix S9700

Компания Nikon обновила прошивку компактной камеры Coolpix S9700 до версии 1.3. Новая прошивка исправляет работу индикатора выдержки и устраняет ошибки, возникавшие при определении геоданных.

Компания ASUS представляет новый ультракомпактный игровой компьютер ROG GR8 II
2 февраля 2017
Новости

Компания ASUS представляет новый ультракомпактный игровой компьютер ROG GR8 II

Компания ASUS представляет ROG GR8 II – новый ультракомпактный игровой компьютер. ROG GR8 II умещается в корпус объемом всего 4 литра и при этом обладает широкой функциональностью и производительностью полноценного ПК, которые могут удовлетворить все требования современного геймера.

Fujifilm выпустила новые прошивки для ряда камер и объективов
25 октября 2018
Новости

Fujifilm выпустила новые прошивки для ряда камер и объективов

Компания Fujifilm обновила прошивку камеры X-H1 до версии 1.20, камеры X-T1 до версии 5.50 и камеры X-T2 до версии 4.30. Прошивка также была обновлена у объективов Fujinon XF 50-140мм, XF80 мм, XF100-400мм и XC 15-45мм.