...

Роскварт је открио несигурне мобилне апликације за тражење посла

Српски систем квалитета спроводи контролну и детаљнију студију мобилних апликација за тражење посла прва студија спроведена је у априлу 2023. године. да бисте пратили динамику и проверили да ли су недостаци отклоњени од стране програмера током године. Комплетни резултати студије биће објављени у августу 2023. године, али већ сада Роскварт извештава о неколико рањивих програма. Стручњаци за квалитетно ткање проверили су 16 апликација за Андроид и 15 за иОС за рањивости, злонамерни софтвер и сигурност преноса података. Као део тестова, подаци апликације ће такође бити тестирани на потпуност функционалности, употребљивост, перформансе, поузданост и преносивост.

Паметни телефони

Као резултат истраживања апликација о безбедносним критеријумима, утврђено је да неке апликације делимично не шифрују садржај. То укључује:

  • иОС: „заиста посао“, Тровит не шифрују само везе за посао, „Авито огласи“ не шифрују само фотографије, Профи не шифрују само фотографије ;

  • Андроид: Суперјоб, “ Плата.ру“, „Росвод“, Профи, „Авито огласи“ не шифрују само фотографије, Ворк не шифрују само податке уређаја, Тровит не шифрују само линкове за посао .

Нешифровани пренос садржаја чини уређај рањивим на нападе. То значи да се садржај који се преноси може заменити извршном датотеком, при чему се злонамерни софтвер може извршити приликом отварања. Дакле, мало вероватно, али ипак могуће, по жељи и одређеним вештинама, хакер може стећи контролу над уређајем. Вреди напоменути да све горе наведене апликације преносе личне податке користећи алгоритме шифровања.

Резултати студије помогли су да се идентификују и апликације које не спроводе и шифровање личних корисничких података. Добили су оцену 0,5 на скали од 0,5 до 5,5 на критеријуму“безбедност података“:

  • iOS: Jobrapido

  • Андроид: Јобрапидо и каријериста.ру

Иља Лоевски, заменик шефа руског система квалитета.„Према стандарду захтева за квалитет мобилних апликација, који је развио квалитет у сарадњи са стручном заједницом, пренос мобилних апликација било каквих података, укључујући личне податке корисника и садржаја апликација, мора се извршити помоћу алгоритама за шифровање.“. На пример, апликација каријериста.ру за Андроид преноси нешифровану датотеку са корисничком пријавом и лозинком, Јобрапидо за обе платформе такође не шифрира корисничке податке. То омогућава нападачима да им приступе приликом пресретања саобраћаја. Штавише, недостатак шифрирања чини уређај рањивим на нападе. Активно охрабрујемо програмере да следе стандарде, штитећи интересе потрошача“

Таблете

Најсигурније апликације које преносе све податке у шифрованом облику не садрже злонамерни софтвер и значајне рањивости показале су се:

  • иОС: Суперјоб, “ Иандек.Рад“, „рад у Русији“ и Фарпост;

  • Android: HeadHunter, „Indeed посао“, „рад у Русији“ и FarPost.

Високе оцене су такође награђене апликацијом плата.ру“, “ каријериста.ру“, ИоуДо, Ворк, Хеадхунтер и “ посао.Роо “ за иОС коначни резултат већи од 5,0 на скали од 0,5 до 5,5 .

Вреди напоменути да је просечна оцена иОС апликација већа од просечне оцене Андроид апликација за 0,67, што је последица већег нивоа сигурности Аппле-ове затворене мобилне платформе. Током спровођења студије, лабораторија за тестирање консултовала се са стручњацима групе ИБ, међународне компаније специјализоване за спречавање сајбер напада и развој производа за безбедност информација.

Вјачеслав Васин, водећи аналитичар групе-ИБ.„За савременог човека, коришћење мобилних апликација је прилично једноставан и згодан начин за тражење посла.“. Најозбиљнија претња са којом се корисници таквих апликација могу суочити је неовлашћени приступ њиховим личним подацима. Ова претња се може применити због небезбедног складиштења и ненамерних кршења података или због несигурног преноса података. Последице за кориснике могу бити најстрашније, од појављивања у јавном приступу њиховим приватним информацијама до крађе новца са банковних рачуна“

Да не би постали жртва, стручњаци саветују да се придржавају довољно једноставних правила:

  • преузмите и инсталирајте апликације само из званичних извора Продавница ;

  • анализирајте рецензије других корисника и број преузимања;

  • ограничите тражене дозволе приликом инсталирања апликација;

  • не користите апликације када се повезујете на јавним бесплатним Ви-Фи мрежама;

  • не уносите податке о банковним картицама у сумњиве апликације.

А најважније је да не делите информације са апликацијом које не бисте желели да видите у јавном приступу на мрежи.

Оцените чланак
( Још нема оцена )
Милош Вучетић

Poštovanje! Moje ime je Милош Вучетић i ja sam iskusan konsultant u oblasti kućnih aparata. Sa godinama iskustva, želim da podelim korisna znanja i savete vezane za kućne aparate.

Кућни апарати. Телевизори. Рачунари. Фототехника. Прегледи и тестови. Како одабрати и купити.
Comments: 1
  1. Vukašin Ristić

    Које конкретне мобилне апликације Роскварт открио као несигурне за тражење посла?

    Одговори
Додајте коментаре