...

Roskatchestvo ir atklājis nedrošas mobilās darba meklēšanas lietotnes

Latvijas kvalitātes sistēma veic salīdzinošu un detalizētāku pētījumu par mobilajām darba meklēšanas lietotnēm pirmais pētījums tika veikts 2023. gada aprīlī . , lai sekotu līdzi progresam un redzētu, vai izstrādātāji gada laikā ir novērsuši trūkumus. Pilnīgi pētījuma rezultāti tiks publicēti 2023. gada augustā, bet jau tagad Roskatchestvo ir ziņots par vairākām neaizsargātām lietotnēm. Roskachestvo eksperti pārbaudīja 16 Android un 15 iOS lietotnes, lai noteiktu to ievainojamību, ļaunprātīgu programmatūru un datu drošību. Šīs lietojumprogrammas tiks pārbaudītas arī attiecībā uz funkcionalitātes pilnīgumu, lietojamību, veiktspēju, uzticamību un pārnesamību.

Viedtālruņi

Veicot lietotņu drošības apsekojumu, tika konstatēts, ka dažas lietotnes daļēji nespēj šifrēt saturu. Tie ietver:

  • iOS: Indeed Jobs, Trovit nav šifrētas tikai saites uz darbvietām , Avito Ads nav šifrētas tikai fotogrāfijas , PROFI nav šifrētas tikai fotogrāfijas ;

  • Android: Superjob, alga.rou, Rosrabota, PROFI, Avito Ads nav šifrēti tikai fotoattēli , Worki nav šifrēti tikai ierīces dati , Trovit nav šifrēti tikai darba saites .

Nešifrēta satura pārsūtīšana padara ierīci neaizsargātu pret uzbrukumiem. Tas nozīmē, ka pārsūtītais saturs, iespējams, var tikt aizstāts ar izpildāmu failu, kuru atverot, var tikt izpildīta ļaunprātīga programmatūra. Tātad, lai cik maz ticams tas varētu šķist, tomēr tas ir iespējams, ja hakerim ir atbilstošas prasmes, viņš varētu iegūt kontroli pār ierīci. Tomēr ir vērts atzīmēt, ka visas iepriekš minētās lietotnes pārsūta personas datus, izmantojot šifrēšanas algoritmus.

Pētījuma rezultāti arī palīdzēja identificēt lietotnes, kas nešifrē arī lietotāja personas datus. Datu drošības novērtējuma skalā no 0,5 līdz 5,5 punktiem tie ieguva 0,5 punktus:

  • iOS: Jobrapido

  • Android: Jobrapido un Careerist.ru

Iļja Loevskis, Latvijas kvalitātes sistēmas vadītāja vietnieks.“Saskaņā ar Roskachevo sadarbībā ar ekspertu kopienu izstrādāto mobilo lietotņu kvalitātes prasību standartu, mobilo lietotņu jebkādu datu tostarp lietotāja personas datu un lietotnes satura pārsūtīšanai ir jāizmanto šifrēšanas algoritmi. Piemēram, lietotne Careerist.io operētājsistēmai Android nešifrēs lietotājvārda un paroles failu, Jobrapido abām platformām arī nešifrēs lietotāja datus. Tas ļauj uzbrucējiem tam piekļūt, pārtverot datplūsmu. Turklāt šifrēšanas trūkums padara ierīci neaizsargātu pret uzbrukumiem. Mēs aktīvi mudinām izstrādātājus ievērot standartus, lai aizsargātu patērētāju intereses.”

Tabletes

Visdrošākās lietojumprogrammas, kas visus datus pārsūta šifrētā veidā un kurās nav ļaunprātīgas programmatūras un būtisku ievainojamību, bija:

  • iOS: SuperJob, Yandex.Darbs”, “Darbs Krievijā” un FarPost;

  • Android: HeadHunter, Patiešām darbs, Darbs Krievijā un FarPost.

Augstu novērtējumu saņēma arī algu programmas.rou, Karjerists.Ru, YouDo, Worki, HeadHunter un Work.”Ru” iOS galīgais vērtējums ir lielāks par 5,0 ballēm skalā no 0,5 līdz 5,5 ballēm .

Jāatzīmē, ka vidējais iOS lietotņu novērtējums ir par 0,67 punktiem augstāks nekā vidējais Android lietotņu novērtējums, kas ir Apple slēgtās mobilās platformas augstāka drošības līmeņa sekas. Veicot pētījumu, testēšanas laboratorija konsultējās ar ekspertiem no starptautiskā uzņēmuma Group IB, kas specializējas kiberuzbrukumu novēršanā un informācijas drošības produktu izstrādē.

Vjačeslavs Vasins, Group-IB vadošais analītiķis.“Mūsdienu cilvēkam mobilo lietotņu izmantošana ir diezgan vienkāršs un ērts veids, kā atrast darbu. Nopietnākais drauds, ar ko var saskarties šādu lietojumprogrammu lietotāji, ir nesankcionēta piekļuve viņu personas datiem. Šos draudus var radīt nedroša datu glabāšana un netīša datu noplūde vai nedroša datu pārraide. Sekas lietotājiem var būt ļoti postošas: sākot no privātās informācijas publiskošanas un beidzot ar naudas nozagšanu no viņu bankas kontiem

Lai nekļūtu par upuri, eksperti iesaka ievērot diezgan vienkāršus noteikumus

  • lejupielādējiet un instalējiet lietojumprogrammas tikai no oficiāliem avotiem veikaliem ;

  • analizēt citu lietotāju atsauksmes un lejupielādēto failu skaitu;

  • Ierobežojiet atļaujas, kas tiek pieprasītas, instalējot programmas;

  • Neizmantojiet lietotnes, kad esat pieslēgts publiskajiem bezmaksas Wi-Fi tīkliem;

  • Nav nepieciešams ievadīt bankas kartes informāciju apšaubāmās lietotnēs.

Un, pats galvenais, nedalieties ar lietotni ar informāciju, kuru nevēlaties, lai tā būtu publiski pieejama tiešsaistē.

Novērtējiet šo rakstu
( Vēl nav vērtējumu )
Apala Lacis

Kamēr atceros, vienmēr esmu bijis apburots ar apkārtējās pasaules skaistumu. Jau bērnībā es sapņoju par telpu radīšanu, kas ne tikai iepriecina, bet arī ietekmē cilvēku labklājību. Šis sapnis kļuva par manu vadmotīvu, kad nolēmu iet iekštelpu dizaina ceļu.

Sadzīves tehnika. Televizori. Datori. Foto aprīkojums. Atsauksmes un testi. Kā izvēlēties un iegādāties.
Comments: 1
  1. Gints Zariņš

    Kādi ir visbiežākie pazīmes vai rādītāji, kuri liecina, ka mobilā darba meklēšanas lietotne var būt nedroša? Ko Roskatchestvo atklāja par specifiskām lietotnēm, un kā es varu nodrošināt, ka nav drošības problēmu, izmantojot mobilo darba meklēšanas lietotni?

    Atbildēt
Pievienot komentārus