Latvijas kvalitātes sistēma veic salīdzinošu un detalizētāku pētījumu par mobilajām darba meklēšanas lietotnēm pirmais pētījums tika veikts 2023. gada aprīlī . , lai sekotu līdzi progresam un redzētu, vai izstrādātāji gada laikā ir novērsuši trūkumus. Pilnīgi pētījuma rezultāti tiks publicēti 2023. gada augustā, bet jau tagad Roskatchestvo ir ziņots par vairākām neaizsargātām lietotnēm. Roskachestvo eksperti pārbaudīja 16 Android un 15 iOS lietotnes, lai noteiktu to ievainojamību, ļaunprātīgu programmatūru un datu drošību. Šīs lietojumprogrammas tiks pārbaudītas arī attiecībā uz funkcionalitātes pilnīgumu, lietojamību, veiktspēju, uzticamību un pārnesamību.
Veicot lietotņu drošības apsekojumu, tika konstatēts, ka dažas lietotnes daļēji nespēj šifrēt saturu. Tie ietver:
iOS: Indeed Jobs, Trovit nav šifrētas tikai saites uz darbvietām , Avito Ads nav šifrētas tikai fotogrāfijas , PROFI nav šifrētas tikai fotogrāfijas ;
Android: Superjob, alga.rou, Rosrabota, PROFI, Avito Ads nav šifrēti tikai fotoattēli , Worki nav šifrēti tikai ierīces dati , Trovit nav šifrēti tikai darba saites .
Nešifrēta satura pārsūtīšana padara ierīci neaizsargātu pret uzbrukumiem. Tas nozīmē, ka pārsūtītais saturs, iespējams, var tikt aizstāts ar izpildāmu failu, kuru atverot, var tikt izpildīta ļaunprātīga programmatūra. Tātad, lai cik maz ticams tas varētu šķist, tomēr tas ir iespējams, ja hakerim ir atbilstošas prasmes, viņš varētu iegūt kontroli pār ierīci. Tomēr ir vērts atzīmēt, ka visas iepriekš minētās lietotnes pārsūta personas datus, izmantojot šifrēšanas algoritmus.
Pētījuma rezultāti arī palīdzēja identificēt lietotnes, kas nešifrē arī lietotāja personas datus. Datu drošības novērtējuma skalā no 0,5 līdz 5,5 punktiem tie ieguva 0,5 punktus:
iOS: Jobrapido
Android: Jobrapido un Careerist.ru
Iļja Loevskis, Latvijas kvalitātes sistēmas vadītāja vietnieks.“Saskaņā ar Roskachevo sadarbībā ar ekspertu kopienu izstrādāto mobilo lietotņu kvalitātes prasību standartu, mobilo lietotņu jebkādu datu tostarp lietotāja personas datu un lietotnes satura pārsūtīšanai ir jāizmanto šifrēšanas algoritmi. Piemēram, lietotne Careerist.io operētājsistēmai Android nešifrēs lietotājvārda un paroles failu, Jobrapido abām platformām arī nešifrēs lietotāja datus. Tas ļauj uzbrucējiem tam piekļūt, pārtverot datplūsmu. Turklāt šifrēšanas trūkums padara ierīci neaizsargātu pret uzbrukumiem. Mēs aktīvi mudinām izstrādātājus ievērot standartus, lai aizsargātu patērētāju intereses.”
Visdrošākās lietojumprogrammas, kas visus datus pārsūta šifrētā veidā un kurās nav ļaunprātīgas programmatūras un būtisku ievainojamību, bija:
iOS: SuperJob, Yandex.Darbs”, “Darbs Krievijā” un FarPost;
Android: HeadHunter, Patiešām darbs, Darbs Krievijā un FarPost.
Augstu novērtējumu saņēma arī algu programmas.rou, Karjerists.Ru, YouDo, Worki, HeadHunter un Work.”Ru” iOS galīgais vērtējums ir lielāks par 5,0 ballēm skalā no 0,5 līdz 5,5 ballēm .
Jāatzīmē, ka vidējais iOS lietotņu novērtējums ir par 0,67 punktiem augstāks nekā vidējais Android lietotņu novērtējums, kas ir Apple slēgtās mobilās platformas augstāka drošības līmeņa sekas. Veicot pētījumu, testēšanas laboratorija konsultējās ar ekspertiem no starptautiskā uzņēmuma Group IB, kas specializējas kiberuzbrukumu novēršanā un informācijas drošības produktu izstrādē.
Vjačeslavs Vasins, Group-IB vadošais analītiķis.“Mūsdienu cilvēkam mobilo lietotņu izmantošana ir diezgan vienkāršs un ērts veids, kā atrast darbu. Nopietnākais drauds, ar ko var saskarties šādu lietojumprogrammu lietotāji, ir nesankcionēta piekļuve viņu personas datiem. Šos draudus var radīt nedroša datu glabāšana un netīša datu noplūde vai nedroša datu pārraide. Sekas lietotājiem var būt ļoti postošas: sākot no privātās informācijas publiskošanas un beidzot ar naudas nozagšanu no viņu bankas kontiem
Lai nekļūtu par upuri, eksperti iesaka ievērot diezgan vienkāršus noteikumus
lejupielādējiet un instalējiet lietojumprogrammas tikai no oficiāliem avotiem veikaliem ;
analizēt citu lietotāju atsauksmes un lejupielādēto failu skaitu;
Ierobežojiet atļaujas, kas tiek pieprasītas, instalējot programmas;
Neizmantojiet lietotnes, kad esat pieslēgts publiskajiem bezmaksas Wi-Fi tīkliem;
Nav nepieciešams ievadīt bankas kartes informāciju apšaubāmās lietotnēs.
Un, pats galvenais, nedalieties ar lietotni ar informāciju, kuru nevēlaties, lai tā būtu publiski pieejama tiešsaistē.
