Roskatchestvo descoperă aplicații mobile nesigure pentru căutarea de locuri de muncă

Sistemul de calitate din România realizează un studiu de referință și un studiu mai detaliat al aplicațiilor mobile de căutare a locurilor de muncă primul studiu a fost realizat în aprilie 2023 . pentru a urmări progresul și a verifica dacă deficiențele au fost remediate de către dezvoltatori în cursul anului. Rezultatele complete ale studiului vor fi publicate în august 2023, dar deja Roskatchestvo raportează mai multe aplicații vulnerabile. Experții Roskatchestvo au testat 16 aplicații Android și 15 aplicații iOS pentru vulnerabilități, malware și securitatea datelor. Aceste aplicații vor fi, de asemenea, testate pentru a verifica dacă sunt complete din punct de vedere al funcționalității, al capacității de utilizare, al performanței, al fiabilității și al portabilității.

Un studiu de securitate al aplicațiilor a constatat că unele aplicații nu reușesc să cripteze parțial conținutul. Printre acestea se numără:

• iOS: Indeed Jobs, Trovit numai linkurile către locuri de muncă nu sunt criptate , Avito Ads numai fotografiile nu sunt criptate , PROFI numai fotografiile nu sunt criptate ;

• Android: Superjob, Salarizare.rou, Rosrabota, PROFI, Avito Ads numai fotografiile nu sunt criptate , Worki numai datele dispozitivului nu sunt criptate , Trovit numai linkurile către locurile de muncă vacante nu sunt criptate .

Transmiterea necriptată a conținutului face ca dispozitivul să fie vulnerabil la atacuri. Acest lucru înseamnă că este posibil să se înlocuiască conținutul transmis cu un fișier executabil, care, atunci când este deschis, poate executa programe malware. Astfel, deși este puțin probabil, dar totuși posibil, cu dorința și anumite abilități, un hacker ar putea obține controlul unui dispozitiv. Este demn de remarcat faptul că toate aplicațiile de mai sus transmit date personale folosind algoritmi de criptare.

Rezultatele sondajului au ajutat, de asemenea, la identificarea aplicațiilor care nu criptează și datele personale ale utilizatorilor. Acestea au primit un scor de la 0,5 la 5,5 pe o scară de la 0,5 la 5,5 pentru securitatea transferului de date:

• iOS: Jobrapido

• Android: Jobrapido și Careerist.ru

Ilya Loevsky, șef adjunct al sistemului de calitate din România.„Conform standardului privind cerințele de calitate a aplicațiilor mobile elaborat de Roskachevo împreună cu comunitatea de experți, orice transmitere de date de către o aplicație mobilă inclusiv datele personale ale utilizatorului și conținutul aplicației trebuie să se facă folosind algoritmi de criptare. De exemplu, aplicația Careerist.ru pentru Android transmite în formă necriptată un fișier cu numele de utilizator și parola, Jobrapido pentru ambele platforme nu criptează nici el datele utilizatorului. Acest lucru permite atacatorilor să le acceseze atunci când interceptează traficul. În plus, lipsa de criptare lasă dispozitivul vulnerabil la atacuri. Încurajăm în mod activ dezvoltatorii să respecte standardele, protejând în același timp interesele consumatorilor.”

Cele mai sigure aplicații, care transmit toate datele în formă criptată și nu prezintă programe malware sau vulnerabilități semnificative, au fost:

• iOS: SuperJob, Yandex.Într-adevăr Locuri de muncă, Muncă în România și FarPost;

• Android: HeadHunter, Indeed Work, Work in Russia și FarPost.

Aplicațiile salariale au primit, de asemenea, note mari.ru, carierist.rou, YouDo, Worki, HeadHunter și Work.ru” pentru iOS punctaj final de peste 5,0 pe o scară de la 0,5 la 5,5 .

Trebuie remarcat faptul că scorurile medii pentru aplicațiile iOS au depășit scorurile medii pentru aplicațiile Android cu 0,67, ceea ce este o consecință a nivelului de securitate mai ridicat al platformei mobile închise a Apple. În cadrul cercetării, laboratorul de testare s-a consultat cu experți de la Group IB, o companie internațională specializată în prevenirea atacurilor cibernetice și în dezvoltarea de produse de securitate informatică.

Vyacheslav Vasin, analist principal, Group-IB.„Pentru persoana modernă, utilizarea aplicațiilor mobile este o modalitate destul de ușoară și convenabilă de a găsi un loc de muncă. Cea mai mare amenințare cu care se confruntă utilizatorii de aplicații mobile este accesul neautorizat la datele lor personale. Această amenințare poate fi realizată prin stocarea nesigură și scurgerea neintenționată de date sau prin transmiterea nesigură a datelor. Consecințele pentru utilizatori ar putea fi grave, de la faptul că informațiile lor private ar putea fi făcute publice până la furtul banilor din conturile lor bancare

Pentru a evita să deveniți o victimă, experții vă sfătuiesc să urmați câteva reguli destul de simple:

• descărcați și instalați numai aplicații din surse oficiale magazine

• Analizați feedback-ul de la alți utilizatori și numărul de descărcări;

• Limitați permisiunile solicitate la instalarea aplicațiilor;

• Nu utilizați aplicații atunci când sunteți conectat la rețele Wi-Fi publice gratuite ;

• nu introduceți detaliile cardului bancar în aplicații dubioase.

Și, cel mai important, nu împărtășiți cu aplicația informații pe care nu ați dori să le vedeți public pe internet.