Российская система качества проводит контрольное и более детальное исследование мобильных приложений для поиска работы (первое исследование было проведено в апреле 2017 г.) для того, чтобы отследить динамику и проверить были ли устранены недостатки со стороны разработчиков в течение года. Полные результаты исследования будут опубликованы в августе 2018 года, однако уже сейчас Роскачество сообщает о нескольких уязвимых программах. Эксперты Роскачества проверили 16 приложений для Android и 15 для iOS на наличие уязвимостей, вредоносного ПО и безопасность передачи данных. В рамках испытаний данные приложения также будут проверены на предмет полноты функциональных возможностей, удобства пользования, производительности, надежности и переносимости.
В результате исследования приложений по критериям безопасности, было определено, что некоторые приложения частично не шифруют контент. К ним относятся:
iOS: «Indeed Работа», Trovit (не шифруются только ссылки на вакансии), «Объявления Avito» (не шифруются только фотографии), PROFI.RU (не шифруются только фотографии);
Android: Superjob, «Зарплата.ру», «Росработа», PROFI.RU, «Объявления Avito» (не шифруются только фотографии), Worki (не шифруются только данные устройства), Trovit (не шифруются только ссылки на вакансии).
Передача контента в незашифрованном виде делает устройство уязвимым для атак. Это означает, что передаваемый контент возможно заменить на исполняемый файл, при открытии которого может быть выполнена вредоносная программа. Таким образом, что мало вероятно, но тем не менее возможно, при желании и определенных навыках хакер может получить контроль над устройством. При этом стоит отметить, что все вышеперечисленные приложения передают персональные данные с использованием алгоритмов шифрования.
Результаты исследования помогли выявить и приложения, которые не осуществляют и шифрование персональных пользовательских данных. Они получили 0,5 баллов по шкале от 0,5 до 5,5 по критерию «Безопасность передачи данных»:
iOS: Jobrapido
Android: Jobrapido и Карьерист.ру
Илья Лоевский, заместитель руководителя Российской системы качества.«Согласно стандарту требований к качеству мобильных приложений, разработанному Роскачеством совместно с экспертным сообществом, передача мобильным приложением любых данных (в том числе персональных данных пользователей и контента приложений) должна производиться с использованием алгоритмов шифрования. Например, приложение Карьерист.ру для Android передает в незашифрованном виде файл с логином и паролем пользователя, Jobrapido для обеих платформ также не шифрует пользовательские данные. Это позволяет злоумышленникам получить к ним доступ при перехвате трафика. Более того, отсутствие шифрования делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя»
Наиболее безопасными приложениями, которые передают все данные в зашифрованном виде, не содержат вредоносного ПО и существенных уязвимостей оказались:
iOS: SuperJob, «Яндекс.Работа», «Работа в России» и FarPost;
Android: HeadHunter.ru, «Indeed Работа», «Работа в России» и FarPost.
Высоких оценок также удостоились приложения «Зарплата.ру», «Карьерист.ру», YouDo, Worki, HeadHunter.ru и «Работа.ру» для iOS (итоговый балл более 5,0 по шкале от 0,5 до 5,5).
Стоит отметить, что средний балл приложений для iOS выше среднего балла приложений для Android на 0,67, что является следствием более высокого уровня защищенности закрытой мобильной платформы от Apple. При проведении исследования испытательная лаборатория консультировалась с экспертами Group IB, международной компанией, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности.
Вячеслав Васин, ведущий аналитик Group-IB.«Для современного человека использование мобильных приложений является довольно простым и удобным способом поиска работы. Наиболее серьезная угроза, с которой могут столкнуться пользователи таких приложений — это несанкционированный доступ к их персональным данным. Эта угроза может быть реализована из-за небезопасного хранения и непреднамеренных утечек данных или за счет небезопасной передачи данных. Последствия для пользователей могут быть самыми плачевными: от появления в публичном доступе их приватной информации до кражи их денег с банковских счетов»
Чтобы не стать жертвой, эксперты советуют соблюдать достаточно простые правила:
загружать и устанавливать приложения только из официальных источников (магазинов);
анализировать отзывы других пользователей и количество скачиваний;
ограничивать запрашиваемые разрешения при установке приложений;
не использовать приложения при подключении в общественных (бесплатных) Wi-Fi сетях;
не вводить данные банковских карт в сомнительных приложениях.
И самое важное - не делиться с приложением той информацией, которую вы не хотели бы увидеть в публичном доступе в интернете.
Отечественная молодая компания «Электросервис» разработала, запатентовала и сертифицировала автономный тритиевый источник электрического тока «ЭТАК», способный работать более 10 лет. Перед нами — готовая технология для использования в качестве источника первичного питания различных систем и устройств с малым энергопотреблением.
Байонет F, при помощи которого объектив прикрепляется к камере, был разработан компанией Nikon еще в 1959 году. С некоторыми доработками он сохранился до наших дней. Сегодня система камер с этим креплением обладает самым большим в мире парком объективов. Среди всего этого разнообразия есть автофокусные, специальные, теле, широкоугольные, даже раритетные российские объективы с ручной фокусировкой, переходники к микроскопам, телескопам.
Компания LG Electronics (LG) представляет на российском рынке новые портативные акустические системы LG XBOOM Go серии PK – LG PK7, LG PK5, LG PK3. Модели отличаются сильным и объемным звучанием благодаря технологии MERIDIAN, двойному высокочастотному динамику, степенью влагозащиты IPX5 (для LG PK7 и LG PK5) и IPX7 для LG PK3, а также длительным временем автономной работы 12, 20 и 24 часа для моделей LG PK3, LG PK5, LG PK7 соответственно.
Американская компания KOSS спешит порадовать российских меломанов и музыкантов новыми мощными студийными наушниками KOSS Pro4S. Модель отличается хорошей звукоизоляцией, высоким комфортом и легкой конструкцией. Она поступит в продажу в декабре 2014 года.
Компания Nikon совершенствует компоновку кадра благодаря выпуску первого объектива формата FX с управлением перспективой (PC), использующего два поворотных механизма PC. Объектив PC NIKKOR 19mm f/4E ED, созданный для фотографов, обладающих тонким чувством пространства, идеально подходит для съемки архитектуры, предметов искусства и пейзажей.
Копенгаген, 11 сентября 2014 года. В эпоху смартфонов и планшетов главным преимуществом телевизоров является большой экран. Когда Вы удобно располагаетесь дома перед экраном телевизора, визуальные впечатления должны быть как минимум экстраординарными, а звук ни много, ни мало — безупречным.
Сеул, 20 декабря, 2013 г. — Компания LG Electronics (LG) объявила, что на Международной выставке потребительской электроники Consumer Electronics Show (CES) 2014 года в Лас Вегасе представит первый в мире изогнутый Ultra HD телевизор (модель 105UB9) с соотношением сторон 21:9. Новый телевизор премиум-класса от LG является также первой моделью изогнутого Ultra HD телевизора в своем классе. Отмеченный наградами, инновационный 105UB9 с диагональю 105 дюймов официально стал самым большим из когда-либо произведенных изогнутых телевизоров.
На выставке CES 2019 в Лас-Вегасе компания ASUS впервые представила целый ряд инновационных устройств для ежедневной работы, профессионального создания медиаконтента, учебы и игр. В соответствии с девизом компании ASUS «В поисках невероятного» все представленные на выставке новинки наделены инновационными техническими решениями и воплощают стремление компании к внедрению высоких технологий в повседневную жизнь пользователей.
Москва, 28 июля 2016 г. — Компания Huawei объявляет о старте продаж устройства 2 в 1 Huawei MateBook, разработанного для удовлетворения растущих потребностей современных бизнес-пользователей. Новый флагманский продукт Huawei относится к популярному сегодня семейству трансформеров, сочетающих в себе стильный дизайн, мультимедийную функциональность, высокую производительность ПК и портативность мобильного устройства.
Компания Toshiba Electronics Europe GmbH объявляет о начале европейских поставок двух новых серий флеш-накопителей TransMemory USB 3.0 SuperSpeed емкостью до 128 ГБ с максимальной скоростью чтения 120 МБ/с.
Copyright © 2000-2020, "Потребитель". Все права защищены.
Использование материалов potrebitel.ru разрешается при условии ссылки (для интернет-изданий - прямой гиперссылки) на potrebitel.ru
Комментарии