Роскачество обнаружило небезопасные мобильные приложения для поиска работы

Российская система качества проводит контрольное и более детальное исследование мобильных приложений для поиска работы (первое исследование было проведено в апреле 2017 г.) для того, чтобы отследить динамику и проверить были ли устранены недостатки со стороны разработчиков в течение года. Полные результаты исследования будут опубликованы в августе 2018 года, однако уже сейчас Роскачество сообщает о нескольких уязвимых программах. Эксперты Роскачества проверили 16 приложений для Android и 15 для iOS на наличие уязвимостей, вредоносного ПО и безопасность передачи данных. В рамках испытаний данные приложения также будут проверены на предмет полноты функциональных возможностей, удобства пользования, производительности, надежности и переносимости.

В результате исследования приложений по критериям безопасности, было определено, что некоторые приложения частично не шифруют контент. К ним относятся:

  • iOS:  «Indeed Работа», Trovit (не шифруются только ссылки на вакансии), «Объявления Avito» (не шифруются только фотографии), PROFI.RU (не шифруются только фотографии);

  • Android: Superjob, «Зарплата.ру», «Росработа», PROFI.RU, «Объявления Avito» (не шифруются только фотографии), Worki (не шифруются только данные устройства), Trovit (не шифруются только ссылки на вакансии).

Передача контента в незашифрованном виде делает устройство уязвимым для атак. Это означает, что передаваемый контент возможно заменить на исполняемый файл, при открытии которого может быть выполнена вредоносная программа. Таким образом, что мало вероятно, но тем не менее возможно, при желании и определенных навыках хакер может получить контроль над устройством. При этом стоит отметить, что все вышеперечисленные приложения передают персональные данные с использованием алгоритмов шифрования.

Результаты исследования помогли выявить и приложения, которые не осуществляют и шифрование персональных пользовательских данных. Они получили 0,5 баллов по шкале от 0,5 до 5,5 по критерию «Безопасность передачи данных»:

  • iOS: Jobrapido

  • Android: Jobrapido и Карьерист.ру

Илья Лоевский, заместитель руководителя Российской системы качества.«Согласно стандарту требований к качеству мобильных приложений, разработанному Роскачеством совместно с экспертным сообществом, передача мобильным приложением любых данных (в том числе персональных данных пользователей и контента приложений) должна производиться с использованием алгоритмов шифрования. Например, приложение Карьерист.ру для Android передает в незашифрованном виде файл с логином и паролем пользователя, Jobrapido для обеих платформ также не шифрует пользовательские данные. Это позволяет злоумышленникам получить к ним доступ при перехвате трафика. Более того, отсутствие шифрования делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя»

Наиболее безопасными приложениями, которые передают все данные в зашифрованном виде, не содержат вредоносного ПО и существенных уязвимостей оказались:

  • iOS:  SuperJob, «Яндекс.Работа», «Работа в России» и FarPost;

  • Android: HeadHunter.ru, «Indeed Работа», «Работа в России» и FarPost.

Высоких оценок также удостоились приложения «Зарплата.ру», «Карьерист.ру», YouDo, Worki, HeadHunter.ru и «Работа.ру» для iOS (итоговый балл более 5,0 по шкале от 0,5 до 5,5).

Стоит отметить, что средний балл приложений для iOS выше среднего балла приложений для Android на 0,67, что является следствием более высокого уровня защищенности закрытой мобильной платформы от Apple. При проведении исследования испытательная лаборатория консультировалась с экспертами Group IB, международной компанией, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.

Вячеслав Васин, ведущий аналитик Group-IB.«Для современного человека использование мобильных приложений является довольно простым и удобным способом поиска работы. Наиболее серьезная угроза, с которой могут столкнуться пользователи таких приложений — это несанкционированный доступ к их персональным данным. Эта угроза может быть реализована из-за небезопасного хранения и непреднамеренных утечек данных или за счет небезопасной передачи данных. Последствия для пользователей могут быть самыми плачевными: от появления в публичном доступе их приватной информации до кражи их денег с банковских счетов»

Чтобы не стать жертвой, эксперты советуют соблюдать достаточно простые правила:

  • загружать и устанавливать приложения только из официальных источников (магазинов);

  • анализировать отзывы других пользователей и количество скачиваний;

  • ограничивать запрашиваемые разрешения при установке приложений;

  • не использовать приложения при подключении в общественных (бесплатных) Wi-Fi сетях;

  • не вводить данные банковских карт в сомнительных приложениях.

И самое важное - не делиться с приложением той информацией, которую вы не хотели бы увидеть в публичном доступе в интернете. 

Оригинальная статья на btest.ru

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Лучшее — друг хорошего
25 ноября 2016
Новости

Лучшее — друг хорошего

Проекторные технологии продолжают прогрессировать, а вместе с ним — запросы клиентов и неформальные отраслевые стандарты. На смену модели VPL-VW520 в линейке проекторов SONY для домашних кинотеатров приходит VPL-VW550ES.

Линейка смартфонов LG Electronics 2018 года примет участие в акции «Бесплатная замена дисплея»
15 июня 2018
Новости

Линейка смартфонов LG Electronics 2018 года примет участие в акции «Бесплатная замена дисплея»

Компания LG Electronics выражает свою готовность подтвердить особую надежность и прочность производимых дисплеев и объявляет Акцию по бесплатной замене дисплея для смартфонов, среди которых флагман LG G7 ThinQ и последующие модели 2018 года. Данные аппараты, приобретенные на территории Российской Федерации в период до 31.12.2018, принимают участие в акции в официальных сервисных центрах компании.

Изящные устройства от Logitech к 8 марта: беспроводная мышь Logitech Wireless Mouse M325, веб-камера Logitech HD Webcam C270, чехол-клавиатура для планшетного ПК Logitech Solar Keyboard Folio
7 марта 2013
Новости

Изящные устройства от Logitech к 8 марта: беспроводная мышь Logitech Wireless Mouse M325, веб-камера Logitech HD Webcam C270, чехол-клавиатура для планшетного ПК Logitech Solar Keyboard Folio

Москва, Россия — 6 марта, 2013 г. — В солнечный праздник 8 марта любимых женщин особенно хочется удивлять и радовать приятными сюрпризами. И, конечно, мужчины стараются выбрать яркий, запоминающийся подарок. А что же любят современные девушки? Сейчас все чаще они предпочитают стационарным компьютерам почти невесомые нетбуки и тонкие планшеты...

Музыкальная жизнь Таллина 1970-х глазами эстонского фотографа Тыну Таливеэ
28 июня 2017
Новости

Музыкальная жизнь Таллина 1970-х глазами эстонского фотографа Тыну Таливеэ

28 июня в Галерее Классической Фотографии открывается персональная выставка эстонского фотографа Тыну Таливеэ ROCK.EE. Экспозицию составят более полусотни фоторабот, рассказывающих о музыкальной жизни Таллина 1970-х годов, когда город стал местом сосредоточения будущих легенд русского рока. Выставка ROCK.EE в Галерее Классической Фотографии будет доступна для посетителей до 30 июля 2017 года.

AMS выпустила полнокадровый CMOS датчик с глобальным затвором
24 июня 2018
Новости

AMS выпустила полнокадровый CMOS датчик с глобальным затвором

Компания AMS, которая является ведущим мировым поставщиком высокоэффективных сенсорных решений, объявила о выпуске датчика CMV50000 - полнокадрового CMOS сенсора (36.4x27.6 мм) с глобальным затвором и разрешением 48 Мп. Сенсор рассчитан на использование в системах видеонаблюдения и аэрофотосъёмки, а также в системах автоматического оптического контроля и машинного зрения.

Компания ASUS представляет ASUS ZenFone 3 Laser – смартфон с лазерной автофокусировкой второго поколения
25 октября 2016
Новости

Компания ASUS представляет ASUS ZenFone 3 Laser – смартфон с лазерной автофокусировкой второго поколения

ZenFone 3 Laser (ZC551KL), новый смартфон серии ZenFone 3, работающий на базе операционной системы Android 6.0 (Marshmallow) с пользовательским интерфейсом ZenUI. Новинка выполнена в стильном металлическом корпусе и оснащается высококачественной камерой с системой автоматической лазерной фокусировки второго поколения.

Саундбар LG LAS950M: инновационные технологии в неповторимом дизайне
27 августа 2015
Новости

Саундбар LG LAS950M: инновационные технологии в неповторимом дизайне

МОСКВА, 25 августа 2015 г. ― Компания LG Electronics (LG) представляет на российском рынке новый саундбар LAS950M с объемным 7.1-канальным звуком, поддержкой Wi-Fi и Bluetooth. Новая модель отличается качественным реалистичным звучанием, а беспроводное управление добавляет удобства при пользовании.

«Постепенное море» Наталии Балута
22 января 2018
Новости

«Постепенное море» Наталии Балута

25 января в 19-00 Центр фотографии имени братьев Люмьер приглашает на творческую встречу с фотографом Наталией Балута и презентацию книги «Постепенное море».

Обзор беззеркальных камеры Nikon 1 S1/S2
26 августа 2014
Обзоры

Обзор беззеркальных камеры Nikon 1 S1/S2

Самой младшей камере Nikon 1 S1 и одновременно одному из самых доступных «системных» фотоаппаратов вообще пришла смена. Цена на S2 на момент подготовки материала еще не была объявлена, но вряд ли она сможет побить планку в 10 000 руб., как ее предшественница. S1, разменявшая год с небольшим на рынке, выступает в одном ценовом сегменте с компактами среднего уровня. Впрочем, и по размерам не очень от них отличается. Новичок, выполненный в том же форм-факторе, обладает значительно более продвинутой начинкой. Так что ожидать невероятно низкого ценника не стоит.

Компания LG Electronics представляет новые мониторы 23EA73LM на российском рынке
15 апреля 2013
Новости

Компания LG Electronics представляет новые мониторы 23EA73LM на российском рынке

Москва, 11 апреля 2012 г. ― Компания LG Electronics (LG) представляет мониторы 23EA73LM на российском рынке. Новые IPS мониторы LG воспроизводят реалистичные цвета без искажений и комфортное для глаз изображение.