Роскачество обнаружило небезопасные мобильные приложения для поиска работы

Российская система качества проводит контрольное и более детальное исследование мобильных приложений для поиска работы (первое исследование было проведено в апреле 2017 г.) для того, чтобы отследить динамику и проверить были ли устранены недостатки со стороны разработчиков в течение года. Полные результаты исследования будут опубликованы в августе 2018 года, однако уже сейчас Роскачество сообщает о нескольких уязвимых программах. Эксперты Роскачества проверили 16 приложений для Android и 15 для iOS на наличие уязвимостей, вредоносного ПО и безопасность передачи данных. В рамках испытаний данные приложения также будут проверены на предмет полноты функциональных возможностей, удобства пользования, производительности, надежности и переносимости.

В результате исследования приложений по критериям безопасности, было определено, что некоторые приложения частично не шифруют контент. К ним относятся:

  • iOS:  «Indeed Работа», Trovit (не шифруются только ссылки на вакансии), «Объявления Avito» (не шифруются только фотографии), PROFI.RU (не шифруются только фотографии);

  • Android: Superjob, «Зарплата.ру», «Росработа», PROFI.RU, «Объявления Avito» (не шифруются только фотографии), Worki (не шифруются только данные устройства), Trovit (не шифруются только ссылки на вакансии).

Передача контента в незашифрованном виде делает устройство уязвимым для атак. Это означает, что передаваемый контент возможно заменить на исполняемый файл, при открытии которого может быть выполнена вредоносная программа. Таким образом, что мало вероятно, но тем не менее возможно, при желании и определенных навыках хакер может получить контроль над устройством. При этом стоит отметить, что все вышеперечисленные приложения передают персональные данные с использованием алгоритмов шифрования.

Результаты исследования помогли выявить и приложения, которые не осуществляют и шифрование персональных пользовательских данных. Они получили 0,5 баллов по шкале от 0,5 до 5,5 по критерию «Безопасность передачи данных»:

  • iOS: Jobrapido

  • Android: Jobrapido и Карьерист.ру

Илья Лоевский, заместитель руководителя Российской системы качества.«Согласно стандарту требований к качеству мобильных приложений, разработанному Роскачеством совместно с экспертным сообществом, передача мобильным приложением любых данных (в том числе персональных данных пользователей и контента приложений) должна производиться с использованием алгоритмов шифрования. Например, приложение Карьерист.ру для Android передает в незашифрованном виде файл с логином и паролем пользователя, Jobrapido для обеих платформ также не шифрует пользовательские данные. Это позволяет злоумышленникам получить к ним доступ при перехвате трафика. Более того, отсутствие шифрования делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя»

Наиболее безопасными приложениями, которые передают все данные в зашифрованном виде, не содержат вредоносного ПО и существенных уязвимостей оказались:

  • iOS:  SuperJob, «Яндекс.Работа», «Работа в России» и FarPost;

  • Android: HeadHunter.ru, «Indeed Работа», «Работа в России» и FarPost.

Высоких оценок также удостоились приложения «Зарплата.ру», «Карьерист.ру», YouDo, Worki, HeadHunter.ru и «Работа.ру» для iOS (итоговый балл более 5,0 по шкале от 0,5 до 5,5).

Стоит отметить, что средний балл приложений для iOS выше среднего балла приложений для Android на 0,67, что является следствием более высокого уровня защищенности закрытой мобильной платформы от Apple. При проведении исследования испытательная лаборатория консультировалась с экспертами Group IB, международной компанией, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.

Вячеслав Васин, ведущий аналитик Group-IB.«Для современного человека использование мобильных приложений является довольно простым и удобным способом поиска работы. Наиболее серьезная угроза, с которой могут столкнуться пользователи таких приложений — это несанкционированный доступ к их персональным данным. Эта угроза может быть реализована из-за небезопасного хранения и непреднамеренных утечек данных или за счет небезопасной передачи данных. Последствия для пользователей могут быть самыми плачевными: от появления в публичном доступе их приватной информации до кражи их денег с банковских счетов»

Чтобы не стать жертвой, эксперты советуют соблюдать достаточно простые правила:

  • загружать и устанавливать приложения только из официальных источников (магазинов);

  • анализировать отзывы других пользователей и количество скачиваний;

  • ограничивать запрашиваемые разрешения при установке приложений;

  • не использовать приложения при подключении в общественных (бесплатных) Wi-Fi сетях;

  • не вводить данные банковских карт в сомнительных приложениях.

И самое важное - не делиться с приложением той информацией, которую вы не хотели бы увидеть в публичном доступе в интернете. 

Оригинальная статья на btest.ru

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Новый объектив AF-P DX NIKKOR 70-300mm f/4.5-6.3G ED VR
18 августа 2016
Новости

Новый объектив AF-P DX NIKKOR 70-300mm f/4.5-6.3G ED VR

Откройте удивительный мир супертелефотосъемки, вооружившись этим зум-объективом формата DX. Если вы хотите исследовать творческие возможности телефотосъемки, этот легкий телеобъектив — именно то, что вам нужно. Благодаря оптимизированной, компактной конструкции этот объектив идеально сочетается с небольшими цифровыми зеркальными фотокамерами Nikon формата DX.

Tamron выпускает новый объектив 28-75 мм F/2.8 Di III RXD для Sony E-mount
27 апреля 2018
Новости

Tamron выпускает новый объектив 28-75 мм F/2.8 Di III RXD для Sony E-mount

Первое упоминание о новом объективе состоялось ещё в феврале, когда Tamron объявил о его разработке, а первый прототип был продемонстрирован уже на выставке CP+ 2018. Сегодня Tamron официально анонсировал 28-75mm F2.8 Di III RXD, раскрыв полную спецификацию, дату выпуска и информацию о ценах.

Зеркальная фотокамера Sony α99 оснащена технологией полупрозрачного зеркала и полнокадровой 35-мм матрицей
19 сентября 2012
Новости

Зеркальная фотокамера Sony α99 оснащена технологией полупрозрачного зеркала и полнокадровой 35-мм матрицей

Новая фотокамера Sony α99 — долгожданный преемник флагманской модели цифровой зеркальной фотокамеры α900 и первая фотокамера Sony с технологией полупрозрачного зеркала Translucent Mirror Technology с полнокадровой 35-мм матрицей. Фотокамера α99 устанавливает новый уровень стандартов графической производительности, возможностей для творчества самых требовательных фотолюбителей.

Приложения ASUS MiniMovie и PhotoCollage получили интеграцию с Facebook Messenger
29 марта 2016
Новости

Приложения ASUS MiniMovie и PhotoCollage получили интеграцию с Facebook Messenger

Компания ASUS сообщает, что ее приложения для креативной обработки видеороликов и фотографий MiniMovie и PhotoCollage получили тесную интеграцию с Facebook Messenger. Теперь в их интерфейсе размещена кнопка для моментальной отправки контента в переписку.

Зимние каникулы пройдут не зря. Новые планшеты KREZ с клавиатурой и портом USB
17 декабря 2015
Новости

Зимние каникулы пройдут не зря. Новые планшеты KREZ с клавиатурой и портом USB

Москва, 17 декабря 2015 г. — Компания KREZ, производитель потребительской электроники и компьютерных аксессуаров, представляет в России два новых планшета на базе Windows 10 — TM1004B32 3G GPS и TM1004B16 3G. У новинок яркие экраны с диагональю 10,1”, производительные 4-ядерные процессоры Intel® Atom® и съемные клавиатуры, превращающие гаджеты в полноценные ноутбуки. Основные отличия моделей в объемах оперативной и встроенной памяти, а также в наличие модуля GPS.

Vivitek представляет кинотеатральные новинки 2015 года
5 августа 2015
Новости

Vivitek представляет кинотеатральные новинки 2015 года

Vivitek представляет кинотеатральные новинки 2015 года. DLP модели H1186 и Н1188 обладают опциями, которыми могут похвастаться топовые проекторы для домашнего кинотеатра. Устройства станут доступны в России в конце августа.

Бизнес и фитнес
9 июня 2006
Обзоры

Бизнес и фитнес

ФИТНЕС-ИДЕЯ ОТ REEBOK Всегда стильный, подтянутый, доброжелательный, с очаровательной голливудской улыбкой и огромным потенциалом энергии. Создается впечатление, что у него иной формат времени, что сутки для него гораздо больше, чем 24 часа. Денис Семенихин — один из пионеров российского фитнеса, ведущий на канале «Домашний», управляющий директор сети спортклубов Reebok.

Легендарному плееру Walkman исполняется 40 лет.
3 июля 2019
Новости

Легендарному плееру Walkman исполняется 40 лет.

Музыка на ходу, любимые песни всегда с тобой – эти понятия устойчиво вошли в нашу жизни и стали её неотъемлемой частью. Гаджеты стали важными составляющими образа человека и именно Walkman осуществил гигантский прорыв в сфере персонального аудио. Для всех поколений Walkman важнейшими составляющими успеха были дизайн и качество звучания

Автомобильный вальс Boston
31 августа 2003
Новости

Автомобильный вальс Boston

Boston является одним из основателей сar audio. Первый комплект компонентных динамиков был выпущен именно Boston Acoustics. Столь значимый производитель запускает в производство только проверенные технические решения, ставя качество звука во главу угла. Поэтому, приобретая любую технику Boston, вы приобретаете частичку истории car audio.

Инновационные датчики CMOS от Canon
4 апреля 2018
Новости

Инновационные датчики CMOS от Canon

Серия новых датчиков CMOS была представлена Canon на выставке CES 2018 и включала в себя три модели: сверхмощный 120-мегапиксельный APS-H, 5-мегапиксельный датчик с глобальным затвором и 19-мегапиксельный сенсор, способный снимать видео с частотой 100fps в формате FullHD при чрезвычайно низком освещении. Спустя несколько месяцев после выставки, Canon запустила серию видеороликов, в которых демонстрируются возможности новых датчиков.